DE3225455A1 - Verfahren zum sicheren betrieb eines redundanten steuersystems und anordnung zur durchfuehrung des verfahrens - Google Patents

Verfahren zum sicheren betrieb eines redundanten steuersystems und anordnung zur durchfuehrung des verfahrens

Info

Publication number
DE3225455A1
DE3225455A1 DE19823225455 DE3225455A DE3225455A1 DE 3225455 A1 DE3225455 A1 DE 3225455A1 DE 19823225455 DE19823225455 DE 19823225455 DE 3225455 A DE3225455 A DE 3225455A DE 3225455 A1 DE3225455 A1 DE 3225455A1
Authority
DE
Germany
Prior art keywords
computer
control system
computer unit
units
signals
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE19823225455
Other languages
English (en)
Other versions
DE3225455C2 (de
Inventor
Ewald Dr. 7515 Linkenheim Schrodi
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE19823225455 priority Critical patent/DE3225455C2/de
Publication of DE3225455A1 publication Critical patent/DE3225455A1/de
Application granted granted Critical
Publication of DE3225455C2 publication Critical patent/DE3225455C2/de
Expired legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B9/00Safety arrangements
    • G05B9/02Safety arrangements electric
    • G05B9/03Safety arrangements electric with multiple-channel loop, i.e. redundant control systems

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Hardware Redundancy (AREA)

Description

  • Verfahren zum sich rein Betrieb eines redundanten Stuersystems und Anordnung zur Durchführung des Verfahrens Die Erfindung bezieht sich auf ein Verfahren zum sichcren Betrieb eines redundanten Steuersystems mit zwei programmierbaren parallelgeschalteten Rechnereinheiten, an deren jeweiligem Eingang übereinstimmende Eingangssignale anliegen und die diese Daten nach übereinstimmenden Programmen synchron verarbeiten und von denen jeweils eine mit ihren Ausgangssignalen eine Steuer anordnung beaufschlagt; bei dem mit einem Uberwachungssystem, das bei Abweichungen der von beiden Rechnereinheiten erzeugten Signale voneinander die Ermittlung der fehlerhaften Rechnereinheit durchgeführt und der Betrieb des Steuersystems mit der nicht fehlerhaften Rechnereinheit veranlaßt wird.
  • Bei einem bekannten Steuersystem dieser Art (Anke/Ealtenecker/Oetker "Prozeßrechner", Oldenbourg Verlag München, 1970, Seite 348) sind in den Programmen beider Rechner Schritte vorgesehen, bei denen die in jedem Rechner errechneten, am Ausgang anstehenden Teilergebnisse miteinander verglichen werden; bei Abweichung der Teilergebnisse voneinander werden in beiden Rechnern Diagnoseprogramme gestartet, die die fehlerhafte Bunktionseinheit identifizieren. Die lediglich durch programmschritte vorgesehene Kontrolle von Abweichungen und der Ablauf von Diagnoseprogrammen in beiden Rechnern können hierbei zu länger dauernden Unterbrechungen im Steuersystem bei einer relativ zeitaufwendigen Fehlererkennung führen.
  • Der Erfindung liegt die Aufgabe zugrunde ein Verfahren zum sicheren Betrieb eines redundanten Steuersystems zu schaffen, bei dem eine schnelle Erkennung und Lokalisie- rung eines Fehlers in einer der parallelgeschalteten Rechnereinheiten gewährleistet ist.
  • Zur Lösung dieser Aufgabe wird bei einem Verfahren zum sicheren Betrieb eines redundanten Steuersystems mit dem Uberwachungssystem, das eine Vergleicherschaltung und eine Fehlerlokalisierungsschaltung aufweist, eine schaltungsmäßige Uberwachung der beiden Rechnereinheiten vorgenommen, wobei die mit den Bausteinen einer jeden Rechnereinheit über einen Systembus verbundene Vergleicherschaltung die zu jedem Zeitpunkt des Betriebs des Steuersystems erzeugten Datensignale der Bausteine direkt miteinander vergleicht.
  • Bei dem erfindungsgemäßen Verfahren ist in vorteilhafter Weise gewährleIstet, daß bereits durch den Vergleich der in jedem Rechner während der Abarbeitung des Programmes mittels der Rechnerbausteine anfallenden Datensignal.e zu jedem Zeitpunkt eine Erkennung eines Fehlers in einer der beiden Rechnereinheiten erfolgen kann. Dadurch, daß das Uberwachungssystem sofort nach Erkennen einer Abweichung beim Vergleich der in den jeweiligen Bausteinen vorhandenen Datensignale in beiden Rechnereinheiten durch die Vergleichsschaltung den Fehler mittels der Fehlerlokalisie rungsschaltung lokalisiert, kann noch während des Programmablaufs der beiden parallelgehalteten Rechnereinheiten die jeweils fehlerhafte außer Betrieb gesetzt werden. Es ist somit beim erfindungsgemäßen Verfahren zur Erkennung eines Fehlers nicht erforderlich, daß die Abarbeitung der Programme in beiden Rechnereinheiten jeweils bis zu bestimmten Teilergebnissen durchgeführt werden muß.
  • Der sichere Betrieb des Steuersyste:ms kann in besonders vorteilhafter Weise dadurch gewährleistet werden, daß während des Betriebs des Steuersystems in den beiden Rechnereinheiten vorgegebent Feb rsignale erzeugt werden.
  • Die vorgegebenen Fehlersignale bilden künstlich erzeugte Fehler im Steuersystem nach, znic denen die Vergleichereinheit auf ihre fehlererkennende Funktion getestet wird Da hier eine fehlerhafte Rechnereinheit nicht vorhanden ist, kann somit für diesen Fall ein Abschalten der Rechnereinheit, die mit dem Fehlersignal beaufschlagt ist, unterdrückt werden.
  • Ferner ist es in vorteilhafter Weise möglich, während des Betriebs des Steuersystems bei fehlerfreiem Arbeiten leider Rechnereinheiten einen zyklischen Wechsel der Rechnereinheit vorzunehmen, die die Steueranordnung mit ihren Ausgangssignalen beaufschlagt. Durch diesen zyklischen Wechsel der jeweils mit dr Steueranordnung verbundenen Rechnereinheit in einem wahlfrei vorgegebenen Zeitabstand ist gewährleistet, daß alle Komponenten (z. B.
  • Ausgabe, Umschaltung) beider Rechnereinheiten während des Betriebs des Steuersystems aktiviert werden. Es ist hierbei verhindert, daß eine Rechnereinheit oder dara.. angeschlossene Schaltungselemente, die längere Zeit nicht in Betrieb sind, unbemerkt defekt sind und somit als Reserve ausfallen.
  • Bei einer weiteren Ausgestaltmg des erfindungsgemäßen Verfahrens erhält vor der WiederJ:nbetriebnahme einer reparierten fehlerhafte Rechnereinheit in einer Aufdat-Phase diereparierte Rechnereinheit den gleichen Zustand wie die parallelgeschaltete Rechnereinheit. Durch das einmalige Aufdaten einer wieder in Betrieb genommenen Rechnereinheit in einer Aufdat-Phase, in der unter anderem alle Speicherzellen dieser Rechnereinheit belegt werden ist sxchergestelltX daß beide Rechnereinheiten ihre Progr-amme synchron abarbeiten ohne daß während des Betriebs des Steuersystems ein permanenter Austausch von Datensignalen zwischen den Rechnereinheiten stattfinden muß. Ein Umschalten von einer Rechnereinheit auf die andere ist somit jederzeit ohne Störungen möglich.
  • In schaltungstechnisch einfacher Weise kann das erfindungsgenßße Verfahren mit einer Anordnung durchgeführt werden, die zwei programmierbare parallelgeschaltete Rechnereinheiten allfweist die jeweils einen Eingang für zu verarbeitende Meß- oder sonstige Eingabe signale als Eingangssignale und einen Ausgang, über den eine geneinsame Steueranordnung von einer der Rechnereinheiten mit Ausgangssignalen beaufschlagt wird, aufweisen, und einer Vergleicherschaltung, die mit den Rechnereinheiten verbunden ist, wobei die Rechnereinheiten Koppelbausteine, Zentraleinheiten und Speicherbausteine aufweisen, die jeweils über eine Parallelbusleitung mit dem jeveiligen, ebenfalls als Paralle lbusleitung ausgeführten Systembus und somit mit der Vergleicherschaltung verbunden sind.
  • Eine erforderlich werdende Umschaltung bei Erkennung eines Fehlers in einer der Rechnereinheiten kann auf einfache Weise durchgeführt werden, wenn die Ausgangssignale jeder Rechnereinheit uber jeweils eine Umschalteinrichtung auf den Ausgang des Steuersystems geführt sind, wobei die Umschalteinrichtungen durch das Fehler signal der fehlerhaften Rechnereinheit derart aktiviert werden, daß der Betrieb des Steuersystems mit der nicht fehlerhaften Rechnereinheit erfolgt.
  • Die Erfindung wird anhand der Figur erlautert, die ein Blockschaltbild eines Ausführungsbeispiels des erf indungsgemäßen redundanten Steuersystems darstellt.
  • Das in der Figur dargestellte redundante Steuersystem weist eine Rechnereinheit 1 und eine dazu parallelgeschaltet Rechnereinheit 2 auf, an deren Eingängen 3 und 4 übereinstimmende Daten anliegen, welche über eine Meßdatenleitung Ej, z. B. Meßwerte' von einem za steuern den Prozeß und/oder manuell vorgegebene Eingabedaten von einem Eingabebausteín 5', erhalten. Die beiden Rechner- einheiten 1 und 2 weisen Bausteine Ii .. 14 bzw. 21 ... 24 auf, die jeweils über Parallelbusleitungen 15 bzw. 25 mit einem Systembus 16 bzw. einem Systembus 26 verbunden sind.
  • Die Bausteine 11, 14 bzw. 21, 24 sind hier Ein- bzw. Ausgangskoppelbausteine, die Bausteine 12 bzw. 22 stellen jeweils eine Zentraleinheit dar, und die Bausteine 13 bzw. 23 sind hier beispielsweise Speicherbausteine. Über die Parailelbusleitung 16 bzw. 26 ist eine Synchronisierschaltung 6 mit den beiden Bechnereinheiten 1 und 2 erbunden, die durch eine synchrone Taktsteuerung beider Rechnereinheiten eine synchrone Verarbeitung der an den Rechnereinheiten 1 und 2 anliegenden Daten gewährleistet.
  • Die Synchronisierschaltung 6 weist beispielsweise zwei Taktgeneratoren 6' und 6" auf, deren Taktfolge synchron ist und darüber hinaus bei Ausfall eines Taktgenerators die Funktion des jeweils anderen mit übernehmen können.
  • Weiterhin ist mit den beiden Systembussen 16 und 26 ein Überwachungssystem 7 verbunden, das eine Vergleicherschaltung 7' und eine Fehlerlokalisierungsschaltung 7" aufweist, wobei ein Vergleich der an den Bausteinen der jeweiligen Rechnereinheiten 1 bzw. 2 anliegenden Datensignale zu jedem Zeitpunkt während des Programmablaufs vorgenommen wird. Das Uberwachungssystem 7 ist über Fehlersignalleitungen 8 und 9 mit Umschalteinrichtungen 17 und 18 verbunden, mittels denen die Ausgänge der Rechnereinheiten 1 oder 2 mit Steuer anordnungen 19 verbunden bzw unterbrochen werden. Mit diesen Steueranotdnungen 19 kann z. B. ein zu steuernder Prozeß in der mit den Programmen der beiden Rechnereiheiten 1, 2 festgelegten Art und Weise beelnrlulst werten.
  • Während des Betriebes mit dem dargestellten Ausführungsbeispiel zur Durchführung des erfindüngsgemäßen Verfahrens ist eine Rechnereítheít - hier die Rechnereinheit 1 -mit den Steueranordnungen 19 zur Beeinflussung eines zu steuernden Prozesses verbunden. Die im dargestellten Fall parallelgeschaltete Rechnereinheit 2 ist hier nicht in der Lage, Steuerbefehle zu der Prozeßperipherie 19 zu senden, sie bearbeitet jedoch die Eingangsdaten, die z. B. uber die Meßdatenleitung 5 auf ihren Eingang 4 gelangen, in gleicher Weise wie die Rechnereinheit 1. Mittels der Vergleicherschaltung 7' werden die in den Bausteinen 11 ... 14 bzw. 21 ... 24 erzeugten Datensignale standig miteinander verglichen, bei Ungleichheit der jeweils verglichenen Daten wird die Fehler stelle mittels der Fehlerlokalisierungsschaltung 7" in der entsprechenden Rechnereinheit 1 bzw. 2 lokalisiert. Die Rechnereinheit, zu der der fehlerhafte Baustein gehört. wird sodann von den Steueranordnungen 19 getrennt, und es wird die fehlerfreie Rechnereinheit mit den Steueranordnungen 19 über die Umschalteinrichtung 17 bzw. 18 verbunden. Für den anderen Fall, daß der Fehler in der Rechnereinheit -- her Rechnereinheit 2 - lokalisiert worden ist, die nicht t den Steueranordnungen 19 verbunden war, braucht lediglich eine Anzeige vorgenommen werden, die zur Herausnahme und Wiederinstandsetzung der fehlerhaften Rechnereinheit führt. Im ersten Fall ist somit die verarbeitung der Meßdaten an der Meßdatenleitung 5 und die Steuerung des Prozesses in der Steueranordnung 19 nur L.mrzzeitig unterbrochen; im zweiten Fall findet somit über haupt keine Unterbrechung statt, was somit zu einer außerordentlich sicheren Funktionsweise des erfindungsgemäßen Steuersystems führt.
  • Um die sichere Funktionsweise des Steuersystems während des Betriebs zu testen, können darüber hinaus vorgegebene Fehlersignale Deicler Rechnereinheiten , 2 eingegeben w@rden; desweiteren kann ein zyklischer Wechsel bei der Ankopplung der Rechnereinheiten 1 bzw. 2 an die Steueranordnungen vorgenommen werden. Alle diese Maßnahmen gewährleisten eine einwandfreie Durchführung des erfindungsgemäßen Verfahrens zum sicheren Betrieb des Steuersystems.
  • 6 Patentansprüche 1 Figur

Claims (6)

  1. Patentansprüche 1. Verfahren zum sicheren Betrieb eines redundanten Steunrsystems mit a) zwei programmierbaren paralle Ige schalte ten Rechnere inheiten, al) an deren jeweiligem Eingang übereinstimmende Eingangssignale anliegen und die aiese Daten nach übereinstimmenden Programmen synchron verarbeiten und a2) von denen jeweils eine mit ihren Ausgangsimpulsen eine Steueranordnung beaufschlagt, bei dem b) mit einem Uberwachungssystem, das bei Abweichungen der von beiden Rechnereinheiten erzeugten Signale voneinarmer die Ermittlung der fehlerhaften Rechnereinheit durchgeführt und der Betrieb des Steuersystems mit der nicht fehlerhaften Rechnereinheit veranlaßt wird, d a d u r c h g e k e n n z e i c h n e t , daß c) mit dem Überwachungssystem (7), das eine Wergleicherschaltung (7') und eine Fehierlokalisierungsscltung (7") aufweist, eine schaltungsmäßige Überwachung der beiden Rechnereinheiten (1, 2) vorgenommen wird, wobei cl) die mit den Bausteinen (11 ... 14 bzw. 21 ... 24) einer jeden Rechnereinheit (1, 2) über einen Systemb (16, 26) verbundene Vergleicherschaltung (7') die zu jedem Zeitpunkt des Betriebs des Steuersystems erzeugten Datensignale der Bausteine (11 ... 14 bzw. 21 ... 24) direkt miteinander vergleicht.
  2. 2. Verfahren nach Anspruch 1, d a d u r c h g e -k e n n z e i c h n e t , daß d) während des Betriebs des Steuersystems in den beiden Rechnereinheiten (1, 2) künstliche Fehlersignale erzeugt werden, um die fehlererkennende Funktion der Vergleichereinheit zu orten.
  3. 3. Verfahren nach Anspruch 1 oder 2, d a d u r c h g e k e n n z e i c h n e t r daß e) wahrend des Betriebs des Steuersystems bei fehlerfreiem Arbeiten beider Rechnereinheiten (1, 2) ein zyklischer Wechsel der Rechnereinheit (1, 2) vorgenommae wird, die die Steueranordnung (19) mit ihren Ausgangssignalen beaufschlagt.
  4. 4. Verfahren nach einem der vorherigen Ansprüche, d a -d u r c h g e k e n n z e i c Jti n e t , daß f) vor der Wiederinatriebnahme einer reparierten tehlerhaften Rechnereinheit (1, 2) in einer Aufdat-Phase dzg reparierte Rechnereinheit (1, 2) den gleichen Zustand wie die parallelgeschaltete Rechnereinheit erhalt.
  5. 5. Anordnung zur Durchführung eines Verfahrens zum sicheren Betrieb eines redundanten Steuersystems mit g) zwei programmierbaren parallelgeschalteten Rechnereinheiten, gl) die jeweils einen Eingang für zu verarbeitende Meß- oder sonstige Eingabesignale als Eingangssignale und einen Ausgeng, über den eine gemeinsame Steueranordnung von einer der Rechnereinheiten mit Ausgangssignalen beaufschlagt wird, aufweisen, und h) einer Vergleicherscha3.tung, die mit den Rechnereinheiten verbunden ist, nach einem der vorherigen Ansprüche, d a d u r c h g e k e n n z e i c h n e t , daß i) die Rechnereinheiten (1, 2) Koppelbausteine (11, 14, 21, 24), Zentraleinheiten (12, 22) und Speicherbausteine (13, 23) aufweisen, die jeweils über eine Paralleibu-sieitung (15, 25) mit dem jeweiligen, ebenfalls als Paralleibusleitung ausgeführten Systembus (16, 26) und somit mit der Vergleicherschaltung verbunden sind (Figur)
  6. 6. Anordnung nach Anspruch 5, d a d u r c h g e -k e n n z e i c h n e t , daß j) die Ausgangssignale jeder Rechnereinheit (1, 2) über jeweils eine Umschalteinrichtung (17, 18) auf die Steueranordnung (19) geführt sind, wobei jl) jede Umschalteinrichtung (17, 18) über eine Fehlersignalleitung (8, 9) mit dem Uberwachungssystem (7) verbunden ist und durch das Fehlersignal des Uberwachungssystems (7) derart aktiviert wird, daß der Betrieb des Steuersystems mit der nicht fehlerhaften Rechnereinheit (1 bzw. 2) erfolgt.
DE19823225455 1982-07-07 1982-07-07 Verfahren zum sicheren Betrieb eines redundanten Steuersystems Expired DE3225455C2 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE19823225455 DE3225455C2 (de) 1982-07-07 1982-07-07 Verfahren zum sicheren Betrieb eines redundanten Steuersystems

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE19823225455 DE3225455C2 (de) 1982-07-07 1982-07-07 Verfahren zum sicheren Betrieb eines redundanten Steuersystems

Publications (2)

Publication Number Publication Date
DE3225455A1 true DE3225455A1 (de) 1984-01-19
DE3225455C2 DE3225455C2 (de) 1986-07-17

Family

ID=6167883

Family Applications (1)

Application Number Title Priority Date Filing Date
DE19823225455 Expired DE3225455C2 (de) 1982-07-07 1982-07-07 Verfahren zum sicheren Betrieb eines redundanten Steuersystems

Country Status (1)

Country Link
DE (1) DE3225455C2 (de)

Cited By (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3504096A1 (de) * 1985-02-07 1986-08-07 Wabco Westinghouse Fahrzeugbremsen GmbH, 3000 Hannover Sollwertgeber
TR22701A (tr) * 1985-11-15 1988-04-08 Messwandler Bau Ag Yueksek gerilim akim transformatoerue ve boeyle bir yueksek gerilim akim transformatoerue imaline mahsus usul
DE3642851A1 (de) * 1986-12-16 1988-06-30 Bbc Brown Boveri & Cie Fehlertolerantes rechensystem und verfahren zum erkennen, lokalisieren und eliminieren von fehlerhaften einheiten in einem solchen system
DE4032033A1 (de) * 1990-10-09 1992-04-16 Siemens Ag Steuerungs- und ueberwachungsverfahren und elektrisches automatisierungssystem fuer eine technische anlage, insbesondere eine schachtanlage
DE4134396A1 (de) * 1990-10-30 1992-05-07 Siemens Ag Automatisierungssystem
DE4113959A1 (de) * 1991-04-29 1992-11-05 Kloeckner Humboldt Deutz Ag Ueberwachungseinrichtung
DE4136338A1 (de) * 1991-11-05 1993-05-06 Robert Bosch Gmbh, 7000 Stuttgart, De Verfahren und vorrichtung zur fehlerbehandlung in elektronischen steuergeraeten
EP0621521A2 (de) * 1993-04-21 1994-10-26 Csee-Transport Mikroprozessor-Sicherheitssystem, insbesondere verwendbar auf dem Gebiet des Bahntransportes
WO1995017706A2 (en) * 1993-12-23 1995-06-29 The Dow Chemical Company Information display system for actively redundant computerized process control
DE4446314A1 (de) * 1994-12-23 1996-06-27 Teves Gmbh Alfred Verfahren und Schaltungsanordnung zur Überwachung der Funktion einer programmgesteuerten Schaltung
EP0742498A2 (de) * 1995-05-11 1996-11-13 Siemens Aktiengesellschaft Einbeziehen von einkanaligem Programmcode in eine zweikanalige sicherheitsgerichtete Systemstruktur
DE19529434A1 (de) * 1995-08-10 1997-02-13 Teves Gmbh Alfred Microprozessorsystem für sicherheitskritische Regelungen
DE19643637A1 (de) * 1996-10-22 1998-04-23 Siemens Ag Einrichtung und Verfahren zur Leckageerkennung
DE19716197A1 (de) * 1997-04-18 1998-10-22 Itt Mfg Enterprises Inc Mikroprozessorsystem für sicherheitskritische Regelungen
DE19717686A1 (de) * 1997-04-28 1998-10-29 Itt Mfg Enterprises Inc Schaltungsanordnung für ein Kraftfahrzeug-Regelungssystem
EP0878981A2 (de) * 1997-05-16 1998-11-18 Siemens Aktiengesellschaft Konstantstromregler
WO1998053374A1 (de) * 1997-05-16 1998-11-26 Continental Teves Ag & Co. Ohg Mikroprozessorsystem für kfz-regelungssysteme
DE19826875A1 (de) * 1998-06-17 1999-12-23 Heidenhain Gmbh Dr Johannes Numerische Steuerung mit einem räumlich getrennten Eingabegerät
DE19920340A1 (de) * 1999-05-03 2000-11-09 Hsm Pressen Gmbh & Co Kg Steuerungsvorrichtung und Verfahren zur Steuerung sicherheitsrelevanter Funktionen einer gefahrbringenden Maschine
DE19937752A1 (de) * 1999-08-10 2001-02-22 Siemens Ag Prozessoreinheit zum Durchführen von logischen Operationen sowie dazugehöriges Multiprozessorsystem
EP1161664A1 (de) * 1999-12-15 2001-12-12 Delphi Technologies, Inc. HARDWARETOPOLOGIEN FüR ELEKTRISCHE ABGRIFFVORRICHTUNGEN FüR EIN SICHERHEITSSYSTEM.
DE19732764B4 (de) * 1997-07-30 2004-04-29 Rheinmetall Landsysteme Gmbh Übertragungseinrichtung für Steuersignale, insbesondere in Fahrzeugen
DE19805819B4 (de) * 1997-05-06 2006-11-23 Ee-Signals Gmbh & Co. Kg Verfahren zur Überwachung von integrierten Schaltkreisen
DE19814096B4 (de) * 1998-03-30 2007-07-19 Abb Patent Gmbh Verfahren zur Umschaltung redundant geschalteter, gleichartiger Baugruppen
DE102007004153A1 (de) * 2007-01-22 2008-07-24 Atena Engineering Gmbh Eigensichere Kanal-Umschaltlogik für 2-kanalige Steuergeräte
US7602958B1 (en) * 2004-10-18 2009-10-13 Kla-Tencor Corporation Mirror node process verification
EP2993548A1 (de) * 2014-08-06 2016-03-09 Siemens AG Österreich Regelung einer spannungseinspeisung
US10969819B2 (en) 2016-03-24 2021-04-06 Wago Verwaltungsgesellschaft Mbh Security control and method for operating a security control

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4434705C2 (de) * 1993-09-30 1997-01-23 Siemens Ag Verfahren und Vorrichtung zur Überwachung von mindestens zwei redundanten Reglerkanälen einer Erregereinrichtung eines elektrischen Generators
EP0782788B1 (de) * 1994-09-28 1998-04-29 Siemens Aktiengesellschaft Verfahren und vorrichtung zur überwachung von mindestens zwei redundanten reglerkanälen einer erregereinrichtung eines elektrischen generators
DE19530049B4 (de) * 1995-08-16 2004-12-23 Thomas Froese Verfahren zur Erkennung von fehlerhaften Vorhersagen in einer neuromodellgestützten oder neuronalen Regelung

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE2258917B2 (de) * 1971-12-02 1976-08-19 Hitachi, Ltd., Tokio Regelvorrichtung mit mindestens zwei parallelen signalkanaelen
DE3024370A1 (de) * 1980-06-27 1982-01-28 Siemens AG, 1000 Berlin und 8000 München Redundantes steuersystem

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE2258917B2 (de) * 1971-12-02 1976-08-19 Hitachi, Ltd., Tokio Regelvorrichtung mit mindestens zwei parallelen signalkanaelen
DE3024370A1 (de) * 1980-06-27 1982-01-28 Siemens AG, 1000 Berlin und 8000 München Redundantes steuersystem

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
DE-B.: Anke/Kaltenecker/Oetker: Prozessrechner, Oldenbourg Verlag München, 1970, S.348 *

Cited By (45)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3504096A1 (de) * 1985-02-07 1986-08-07 Wabco Westinghouse Fahrzeugbremsen GmbH, 3000 Hannover Sollwertgeber
TR22701A (tr) * 1985-11-15 1988-04-08 Messwandler Bau Ag Yueksek gerilim akim transformatoerue ve boeyle bir yueksek gerilim akim transformatoerue imaline mahsus usul
DE3642851A1 (de) * 1986-12-16 1988-06-30 Bbc Brown Boveri & Cie Fehlertolerantes rechensystem und verfahren zum erkennen, lokalisieren und eliminieren von fehlerhaften einheiten in einem solchen system
DE4032033A1 (de) * 1990-10-09 1992-04-16 Siemens Ag Steuerungs- und ueberwachungsverfahren und elektrisches automatisierungssystem fuer eine technische anlage, insbesondere eine schachtanlage
DE4134396A1 (de) * 1990-10-30 1992-05-07 Siemens Ag Automatisierungssystem
DE4113959A1 (de) * 1991-04-29 1992-11-05 Kloeckner Humboldt Deutz Ag Ueberwachungseinrichtung
DE4136338A1 (de) * 1991-11-05 1993-05-06 Robert Bosch Gmbh, 7000 Stuttgart, De Verfahren und vorrichtung zur fehlerbehandlung in elektronischen steuergeraeten
US5794167A (en) * 1993-04-21 1998-08-11 Csee-Transport Microprocessor based reliability system applicable, in particular, to the field of rail transport
FR2704329A1 (fr) * 1993-04-21 1994-10-28 Csee Transport Système de sécurité à microprocesseur, applicable notamment au domaine des transports ferroviaires.
EP0621521A3 (en) * 1993-04-21 1994-11-17 Csee Transport Microprocessor safety system, in particular applicable to the field of railways transportation.
EP0621521A2 (de) * 1993-04-21 1994-10-26 Csee-Transport Mikroprozessor-Sicherheitssystem, insbesondere verwendbar auf dem Gebiet des Bahntransportes
WO1995017706A2 (en) * 1993-12-23 1995-06-29 The Dow Chemical Company Information display system for actively redundant computerized process control
WO1995017706A3 (en) * 1993-12-23 1997-02-13 Dow Chemical Co Information display system for actively redundant computerized process control
DE4446314A1 (de) * 1994-12-23 1996-06-27 Teves Gmbh Alfred Verfahren und Schaltungsanordnung zur Überwachung der Funktion einer programmgesteuerten Schaltung
US6012156A (en) * 1994-12-23 2000-01-04 Itt Manufacturing Enterprises Inc. Process and circuit arrangement for monitoring the function of a program-controlled circuit
EP0742498A3 (de) * 1995-05-11 1998-01-14 Siemens Aktiengesellschaft Einbeziehen von einkanaligem Programmcode in eine zweikanalige sicherheitsgerichtete Systemstruktur
EP0742499A3 (de) * 1995-05-11 1997-12-29 Siemens Aktiengesellschaft Sicheres Verarbeiten von sicherheitsgerichteten Prozesssignalen
EP0742498A2 (de) * 1995-05-11 1996-11-13 Siemens Aktiengesellschaft Einbeziehen von einkanaligem Programmcode in eine zweikanalige sicherheitsgerichtete Systemstruktur
US6201997B1 (en) 1995-08-10 2001-03-13 Itt Manufacturing Enterprises, Inc. Microprocessor system for safety-critical control systems
DE19529434A1 (de) * 1995-08-10 1997-02-13 Teves Gmbh Alfred Microprozessorsystem für sicherheitskritische Regelungen
DE19529434B4 (de) * 1995-08-10 2009-09-17 Continental Teves Ag & Co. Ohg Microprozessorsystem für sicherheitskritische Regelungen
DE19643637A1 (de) * 1996-10-22 1998-04-23 Siemens Ag Einrichtung und Verfahren zur Leckageerkennung
DE19716197A1 (de) * 1997-04-18 1998-10-22 Itt Mfg Enterprises Inc Mikroprozessorsystem für sicherheitskritische Regelungen
WO1998048326A1 (de) * 1997-04-18 1998-10-29 Continental Teves Ag & Co. Ohg Mikroprozessorsystem für sicherheitskritische regelungen
US6823251B1 (en) 1997-04-18 2004-11-23 Continental Teves Ag & Co., Ohg Microprocessor system for safety-critical control systems
DE19717686A1 (de) * 1997-04-28 1998-10-29 Itt Mfg Enterprises Inc Schaltungsanordnung für ein Kraftfahrzeug-Regelungssystem
DE19805819B4 (de) * 1997-05-06 2006-11-23 Ee-Signals Gmbh & Co. Kg Verfahren zur Überwachung von integrierten Schaltkreisen
EP0878981A2 (de) * 1997-05-16 1998-11-18 Siemens Aktiengesellschaft Konstantstromregler
WO1998053374A1 (de) * 1997-05-16 1998-11-26 Continental Teves Ag & Co. Ohg Mikroprozessorsystem für kfz-regelungssysteme
US6275752B1 (en) 1997-05-16 2001-08-14 Continental Teves Ag & Co., Ohg Microprocessor system for automobile control systems
EP0878981A3 (de) * 1997-05-16 2000-08-23 Siemens Aktiengesellschaft Konstantstromregler
DE19732764B4 (de) * 1997-07-30 2004-04-29 Rheinmetall Landsysteme Gmbh Übertragungseinrichtung für Steuersignale, insbesondere in Fahrzeugen
DE19814096B4 (de) * 1998-03-30 2007-07-19 Abb Patent Gmbh Verfahren zur Umschaltung redundant geschalteter, gleichartiger Baugruppen
DE19826875A1 (de) * 1998-06-17 1999-12-23 Heidenhain Gmbh Dr Johannes Numerische Steuerung mit einem räumlich getrennten Eingabegerät
US6507760B1 (en) 1998-06-17 2003-01-14 Johannes Heidenhain Gmbh Numerical control unit with a spatially separated input device
DE19920340A1 (de) * 1999-05-03 2000-11-09 Hsm Pressen Gmbh & Co Kg Steuerungsvorrichtung und Verfahren zur Steuerung sicherheitsrelevanter Funktionen einer gefahrbringenden Maschine
DE19937752A1 (de) * 1999-08-10 2001-02-22 Siemens Ag Prozessoreinheit zum Durchführen von logischen Operationen sowie dazugehöriges Multiprozessorsystem
EP1161664A4 (de) * 1999-12-15 2003-02-12 Delphi Tech Inc HARDWARETOPOLOGIEN FüR ELEKTRISCHE ABGRIFFVORRICHTUNGEN FüR EIN SICHERHEITSSYSTEM.
EP1161664A1 (de) * 1999-12-15 2001-12-12 Delphi Technologies, Inc. HARDWARETOPOLOGIEN FüR ELEKTRISCHE ABGRIFFVORRICHTUNGEN FüR EIN SICHERHEITSSYSTEM.
US7602958B1 (en) * 2004-10-18 2009-10-13 Kla-Tencor Corporation Mirror node process verification
DE102007004153A1 (de) * 2007-01-22 2008-07-24 Atena Engineering Gmbh Eigensichere Kanal-Umschaltlogik für 2-kanalige Steuergeräte
EP2993548A1 (de) * 2014-08-06 2016-03-09 Siemens AG Österreich Regelung einer spannungseinspeisung
US10969819B2 (en) 2016-03-24 2021-04-06 Wago Verwaltungsgesellschaft Mbh Security control and method for operating a security control
EP3433682B1 (de) * 2016-03-24 2021-04-07 WAGO Verwaltungsgesellschaft mbH Sicherheitssteuerung und verfahren zum betreiben einer sicherheitssteuerung
DE102016204965B4 (de) 2016-03-24 2023-05-04 Wago Verwaltungsgesellschaft Mbh Sicherheitssteuerung und Verfahren zum Betreiben einer Sicherheitssteuerung

Also Published As

Publication number Publication date
DE3225455C2 (de) 1986-07-17

Similar Documents

Publication Publication Date Title
DE3225455A1 (de) Verfahren zum sicheren betrieb eines redundanten steuersystems und anordnung zur durchfuehrung des verfahrens
DE3923432C2 (de) Einrichtung zur Erzeugung von Meßsignalen mit einer Mehrzahl von Sensoren
DE3790186C2 (de)
DE3700426C2 (de) Überwachungszeitgeber
DE19531653A1 (de) Einchip-Mikroprozessor mit eingebauter Selbsttestfunktion
DE3702408C2 (de)
EP0186724A1 (de) Prüf- und Diagnoseeinrichtung für Digitalrechner
DE3600092C2 (de)
EP1743225A1 (de) Redundantes automatisierungssystem umfassend ein master- und ein stand-by-automatisierungsgerät
DE3024370A1 (de) Redundantes steuersystem
DE3719497A1 (de) System zur pruefung von digitalen schaltungen
DE10302456A1 (de) Vorrichtung für sicherheitskritische Anwendungen und sichere Elektronik-Architektur
EP0907919B1 (de) Vorrichtung zum betreiben von zwei funktionsmässig parallelgeschalteten prozessoren
DE2913371A1 (de) Verfahren und system zur ablaufsteuerung
EP0404992B1 (de) Verfahren zum hochverfügbaren Betrieb von redundanten Datenverarbeitungsanlagen
EP0148995B1 (de) Schaltungsanordnung zum Prüfen des ordnungsgerechten Anlaufens eines zweikanaligen Fail-Safe-Mikrocomputerschaltwerkes, insbesondere für Eisenbahnsicherungsanlagen
DE3638256A1 (de) Schaltung zur erzeugung kuenstlicher fehler fuer eine datenverarbeitungsanlage
EP0090162B1 (de) Zweikanaliges Fail-Safe-Mikrocomputerschaltwerk, insbesondere für Eisenbahnsicherungsanlagen
EP0108284B1 (de) Taktstromversorgung für ein Multimikrocomputersystem in Eisenbahnsicherungsanlagen
DE3625271C2 (de)
DD234510A1 (de) Anordnung zum testen und zur isolierung defekter rechnerknoten
DD231869A5 (de) Signaltechnisch sichere datenverarbeitungseinrichtung
DE2910236A1 (de) Verfahren zur pruefung von elektronischen baueinheiten einer vermittlungsanlage, insbesondere fernsprechanlage
DE19543817A1 (de) Verfahren und Anordnung zum Prüfen und Überwachen der Arbeitsweise wenigstens zweier Datenverarbeitungseinrichtungen mit Rechnerstruktur
DE2709819A1 (de) Schaltungsanordnung zur ueberpruefung von vergleichern

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8125 Change of the main classification

Ipc: G05B 9/03

D2 Grant after examination
8363 Opposition against the patent
8331 Complete revocation