ES2523426T3 - Sistema de vigilancia de valores de medida y desconexión cuando se presentan desviaciones de valores de medida - Google Patents

Sistema de vigilancia de valores de medida y desconexión cuando se presentan desviaciones de valores de medida Download PDF

Info

Publication number
ES2523426T3
ES2523426T3 ES13158613.3T ES13158613T ES2523426T3 ES 2523426 T3 ES2523426 T3 ES 2523426T3 ES 13158613 T ES13158613 T ES 13158613T ES 2523426 T3 ES2523426 T3 ES 2523426T3
Authority
ES
Spain
Prior art keywords
fpga
measurement
circuit
microcontroller
spi
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES13158613.3T
Other languages
English (en)
Inventor
Jürgen TEUTENBERG
Celarie Marceraus Donbou Kenfouet
Markus Rohs
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Phoenix Contact GmbH and Co KG
Original Assignee
Phoenix Contact GmbH and Co KG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Phoenix Contact GmbH and Co KG filed Critical Phoenix Contact GmbH and Co KG
Application granted granted Critical
Publication of ES2523426T3 publication Critical patent/ES2523426T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/18Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits
    • G06F11/182Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits based on mutual exchange of the output between redundant processing components
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0796Safety measures, i.e. ensuring safe condition in the event of error, e.g. for controlling element

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Debugging And Monitoring (AREA)
  • Hardware Redundancy (AREA)

Abstract

Sistema de vigilancia de valores de medida y desconexión cuando se presentan desviaciones de los valores de medida, que incluye: - un microcontrolador (MC) que contiene una primera SPI (serial peripheral interface, interfaz de periféricos serie) con un registro deslizante para alojar primeros valores de medida, y - un FPGA (field programable gate array, circuito integrado configurable) que incluye - una primera parte del circuito FPGA (FPGA 1) y una segunda SPI (serial peripheral interface) con un registro deslizante para alojar segundos valores de medida, - una segunda parte del circuito FPGA (FPGA 2) y una tercera SPI con un registro deslizante para alojar terceros valores de medida, - en el que, por iniciativa de una de las SPI, se intercambian cíclicamente los valores de medida entre microcontrolador, primera parte del circuito FPGA y segunda parte del circuito FPGA y se comparan entre sí en cuanto a desviaciones de los valores de medida.

Description

E13158613
05-11-2014
SISTEMA DE VIGILANCIA DE VALORES DE MEDIDA Y DESCONEXIÓN CUANDO SE PRESENTAN
DESVIACIONES DE VALORES DE MEDIDA
DESCRIPCIÓN
En la técnica de la seguridad existe el problema de la desconexión segura, basándose en mediciones realizadas. Usualmente se construyen estructuras de dos canales, para realizar las medidas por partida doble. Cuando falla un canal, asume el otro canal la desconexión segura. Se conoce la utilización de dos microcontroladores para realizar estas tareas.
Por el documento US 2010/0270987 A1 se conoce un sistema para la emisión de una señal de salida Vital (módulo de seguridad Vital) para un procesador en el que están previstos dos circuitos independientes entre el procesador y dos o más interruptores, que conectan y desconectan una serie de salidas Vital a elegir. Ambos circuitos independientes cooperan entre sí y realizan procesos locales de diagnóstico relativos al estado de salida Vital deseado independientemente del procesador.
Por el documento EP 1 962 193 A1 se conoce un dispositivo de conexión para controlar una carga, que incluye una unidad central, tres registros y dos sistemas lógicos de comparación. El primer sistema lógico de comparación compara el contenido del segundo registro con el del tercer registro y envía un interrupt (orden de interrupción) a la unidad central cuando ambos contenidos no son iguales. El segundo sistema lógico compara el contenido del primer registro con el del segundo registro y libera un dispositivo de transmisión cuando los contenidos de ambos registros son iguales y bloquea el dispositivo de transmisión caso contrario.
La invención tiene como tarea básica proponer una solución alternativa para utilizar dos microcomputadores.
El sistema correspondiente a la invención de vigilancia de valores de medida y desconexión cuando se presentan desviaciones del valor de medida, incluye un microcontrolador y un FPGA (field programable gate array, circuito integrado configurable), que presenta una primera parte del circuito FPGA y una segunda parte del circuito FPGA, que presentan respectivas SPIs (serial peripheral interface, interfaz de periféricos serie) con un registro deslizante para alojar valores de medida, intercambiándose cíclicamente los valores de medida entre el microcontrolador, primera parte del circuito FPGA y segunda parte del circuito FPGA, así como comparándose entre sí en cuanto a desviaciones de los valores de medida, todo ello iniciado por una de las SPI. En esta comparación deben ser los valores de medida de ambas partes del circuito FPGA completamente idénticos, mientras que los resultados de medida del microcontrolador pueden desviarse ligeramente cuando los procedimientos de medida entre microcontrolador y las partes del circuito FPGA no son idénticos.
La expresión "valor de medida" ha de entenderse aquí con carácter totalmente general y debe incluir todos aquellos datos relacionados con el estado de instalaciones a vigilar.
La realización de la comparación de los valores de medida puede realizarse como sigue. El primer valor de medida obtenido en el microcontrolador se envía en un SPI-Shift (de desplazamiento) “normal” y en un segundo SPI-Shift “invers” a una primera parte del circuito FPGA y a continuación a una segunda parte del circuito FPGA. A la vez se conducen los resultados de medida de las partes del circuito FPGA al microcontrolador, para compararlos con los valores de medida allí existentes. Cuando el valor de medida obtenido en el microcontrolador coincide con los valores de medida obtenidos en las partes del circuito FPGA o sólo se desvían ligeramente, no se ve afectada la función de seguridad, siempre que las desviaciones relativas a la primera y segunda parte del circuito FPA sean similares. Cuando se presentan diferencias y no coinciden los valores de medida de ambas partes del circuito FPGA, entonces se presenta la situación de seguridad y se origina la desconexión de la instalación vigilada.
Para comprobar la coincidencia de los valores de medida, pueden intercambiarse valores de medida también directamente entre las partes del circuito FPGA y compararse para comprobar su coincidencia.
La invención se describirá en base a un ejemplo de ejecución. Éste muestra una cascada para ajustar una estructura diversificada de tres canales en la técnica de seguridad.
Un microcontrolador MC está conectado en serie con un FPGA (field programmable gate array), que contiene una primera parte del circuito FPGA, FPGA 1, y una segunda parte del circuito FPGA, FPGA 2. Tanto el microcontrolador MC como también ambas partes del circuito FPGA contienen respectivas SPI (serial peripheral interface). Cada SPI contiene un registro deslizante para alojar valores de medida, asociados a la correspondiente parte de los circuitos MC, FPGA1 ó FPGA2. El procedimiento de medida en el microcontrolador MC puede ser diferente de los procedimientos de medida en las partes del circuito FPGA, pero debe conducir a resultados de medidas similares. Los procedimientos de medida de ambas partes del circuito FPGA son idénticos, con lo que cuando la medición está libre de errores, se obtienen en cada caso los mismos valores de medida. Estos valores de medida se introducen en los registros
2
E13158613
05-11-2014
deslizantes de las partes del circuito FPGA, FPGA 1 y FPGA 2. Igualmente el resultado de medida en el microcontrolador, en un caso "normal" y en el otro caso "inverso".
El ajuste de los resultados de medida se realiza con una etapa de emisión del microcontrolador MC. El
5 valor de medida del microcontrolador MC se conduce a través del registro deslizante del SPI sucesivamente en forma normal y en forma inversa a través de la línea MOSI (master out slave in, salida de datos del master y entrada de datos del slave) al SPI de la parte del circuito FPGA, FPGA 1 y SPI de la FPGA 2, con lo que los mismos quedan disponibles para la comparación con los resultados de medida en las partes del circuito FPGA, FPGA 1 y FPGA 2. Simultáneamente se conducen los resultados de
10 medida en las partes del circuito FPGA, FPGA 1 y FPGA 2, a través de la línea MISO (master in slave out, entrada de datos del master y salida de datos del slave) al microcontrolador MC. Los controles se realizan a través de las líneas SS (Slave select, seleccionar slave) y SPLK (serial clock, reloj serie).
Al realizarse la recepción, inicia el microcontrolador MC un desplazamiento de valores de medida doble.
15 En el primer desplazamiento de valores de medida, llega el valor de medida de la parte del circuito FPGA, FPGA 2 al SPI y puede compararse con el valor de medida allí existente en el microcontrolador MC. En la segunda etapa de desplazamiento llega el valor de medida de la parte del circuito FPGA FPGA 1 al microcontrolador MC y debe coincidir con el valor primeramente recibido de la parte del circuito FPGA FPGA 2.
20 El procedimiento de comparación puede discurrir tal que los datos de ambas partes del circuito FPGA, FPGA 1 y FPGA 2 se suman y se comprueban en cuanto a constancia. Entonces puede realizarse una transformación de la representación de los valores de medida existentes en forma digital. "Inverso" significa en este contexto que cada bit se invierte en un byte. Por ejemplo si el valor decimal 0x56 se
25 encuentra en la forma de escritura binaria 01010110, de ello resulta invirtiendo cada bit 10101001, lo cual da como resultado a su vez el valor 0xA9 en la forma de escritura hexadecimal. Si se suman dos bytes que están invertidos entre sí, entonces el resultado es siempre 0xFF = 11111111. Otro ejemplo da como resultado
imagen1
La comparación de valores de medida puede realizarse por lo tanto de forma extraordinariamente sencilla.
Es posible también que los valores de medida obtenidos en las partes del circuito FPGA, FPGA 1 y FPGA35 2 se intercambien entre estas dos partes del circuito, para comprobar directamente la coincidencia. También entonces puede utilizarse con el procedimiento de comparación descrito.
Finalmente es posible también utilizar en lugar de dos partes del circuito FPGA, FPGAs separados, lo cual está incluido en las reivindicaciones.
40
3

Claims (5)

  1. E13158613
    05-11-2014
    REIVINDICACIONES
    1. Sistema de vigilancia de valores de medida y desconexión cuando se presentan desviaciones de los valores de medida, que incluye:
    -un microcontrolador (MC) que contiene una primera SPI (serial peripheral interface, interfaz de
    periféricos serie) con un registro deslizante para alojar primeros valores de medida, y -un FPGA (field programable gate array, circuito integrado configurable) que incluye -una primera parte del circuito FPGA (FPGA 1) y una segunda SPI (serial peripheral interface) con
    un registro deslizante para alojar segundos valores de medida, -una segunda parte del circuito FPGA (FPGA 2) y una tercera SPI con un registro deslizante para alojar terceros valores de medida,
    -en el que, por iniciativa de una de las SPI, se intercambian cíclicamente los valores de medida entre microcontrolador, primera parte del circuito FPGA y segunda parte del circuito FPGA y se comparan entre sí en cuanto a desviaciones de los valores de medida.
  2. 2.
    Sistema según la reivindicación 1, en el que partiendo del microcontrolador, el primer valor de medida se envía en un SPI-Shift (desplazamiento) “normal” y en otro SPI-Shift “invers” a la primera y segunda parte del circuito FPGA, para compararse con el segundo valor de medida y/o el tercer valor de medida.
  3. 3.
    Sistema según la reivindicación 1 ó 2, en el que el microcontrolador inicia un desplazamiento doble y recibe entonces el valor de medida enviado como tercer valor de medida y lo compara con el primer valor de medida, a continuación recibe el segundo valor de medida y compara su coincidencia con el tercer valor de medida.
  4. 4.
    Sistema según la reivindicación 2 ó 3, en el que los datos de ambas partes del circuito FPGA se suman en el microcontrolador y se comprueban en cuanto a constancia.
  5. 5.
    Sistema según una de las reivindicaciones 1 a 4, en el que entre la primera y la segunda parte del FPGA se intercambian valores de medida directamente y se comprueba su coincidencia.
    4
ES13158613.3T 2012-03-13 2013-03-11 Sistema de vigilancia de valores de medida y desconexión cuando se presentan desviaciones de valores de medida Active ES2523426T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102012004844 2012-03-13
DE102012004844.0A DE102012004844B4 (de) 2012-03-13 2012-03-13 System der Messwertüberwachung und Abschaltung bei Auftreten von Messwertabweichungen

Publications (1)

Publication Number Publication Date
ES2523426T3 true ES2523426T3 (es) 2014-11-25

Family

ID=48082831

Family Applications (1)

Application Number Title Priority Date Filing Date
ES13158613.3T Active ES2523426T3 (es) 2012-03-13 2013-03-11 Sistema de vigilancia de valores de medida y desconexión cuando se presentan desviaciones de valores de medida

Country Status (3)

Country Link
EP (1) EP2639697B1 (es)
DE (1) DE102012004844B4 (es)
ES (1) ES2523426T3 (es)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105094019A (zh) * 2015-08-31 2015-11-25 广州供电局有限公司 高压电力电子器件控制装置及其控制方法
CN109558373B (zh) * 2018-12-03 2022-03-01 山东浪潮科学研究院有限公司 一种高效能融合服务器
CN110445831A (zh) * 2019-06-28 2019-11-12 深圳市紫光同创电子有限公司 一种与fpga通信的主机、fpga接口芯片

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3902849A1 (de) * 1989-02-01 1990-08-02 Vdo Schindling Schaltungsanordnung zum austausch von daten zwischen zwei mikrocomputern
US5287353A (en) * 1991-12-23 1994-02-15 Square D Company Apparatus for generating and sending a serial data packet for controlling a network of single point I/O devices
US7707319B2 (en) * 2000-09-18 2010-04-27 Rockwell Automation Technologies, Inc. Noninvasive testing of network interface error codes for safety network
DE102005034161B3 (de) * 2005-07-21 2006-10-12 Siemens Ag Elektronische Vorrichtung
GB0602641D0 (en) * 2006-02-09 2006-03-22 Eads Defence And Security Syst High speed data processing system
DE102007008168A1 (de) * 2007-02-19 2008-08-28 Siemens Ag Schaltungsvorrichtung und entsprechendes Verfahren zum Ansteuern einer Last
DE102009005399B4 (de) * 2009-01-19 2024-02-08 Phoenix Contact Gmbh & Co. Kg Verfahren und Kommunikationssystem zum Konfigurieren eines einen Logikbaustein enthaltenden Kommunikationsmoduls
US7859245B2 (en) * 2009-04-27 2010-12-28 Ansaldo Sts Usa, Inc. Apparatus, system and method for outputting a vital output for a processor
US8516356B2 (en) * 2010-07-20 2013-08-20 Infineon Technologies Ag Real-time error detection by inverse processing

Also Published As

Publication number Publication date
DE102012004844B4 (de) 2018-05-17
EP2639697A1 (de) 2013-09-18
DE102012004844A1 (de) 2013-09-19
EP2639697B1 (de) 2014-10-22

Similar Documents

Publication Publication Date Title
ES2523426T3 (es) Sistema de vigilancia de valores de medida y desconexión cuando se presentan desviaciones de valores de medida
ES2392549T3 (es) Pasarela para el enrutamiento automático de mensajes entre buses
BR102013023059B1 (pt) Sistema de aviônica de aeronave
ES2961656T3 (es) Conexión segura de aplicaciones de dispositivos electrónicos a un servidor de aplicaciones
ES2288745T3 (es) Red de automatizacion con componentes de red que generan mensajes de estado.
US20140380001A1 (en) Partitioning systems operating in multiple domains
EP2849079B1 (en) Universal SPI (Serial Peripheral Interface)
ES2963487T3 (es) Control remoto de un dispositivo informático
CN104160403A (zh) 使用单个可信平台模块测量平台部件
US10579563B2 (en) Multiple master process controllers using a shared serial peripheral bus
US9633196B2 (en) Electronic system, electronic apparatus and access authentication method thereof
US11294846B2 (en) System, apparatus and method for secure communication on a bus
US9720865B1 (en) Bus sharing scheme
US20230164128A1 (en) Vehicle security system
US8598908B1 (en) Built in system bus interface for random access to programmable logic registers
ES2331659T3 (es) Dispositivo de campo de multi-protocolos.
TW201705006A (zh) 積體電路之輸入及輸出(二)
TWI694336B (zh) 匯流排系統以及其偵測方法
US11226765B2 (en) Serial AT attachment and non-volatile memory express device determination
ES2310505T3 (es) Sistema tolerante a fallos segun un algoritmo bizantino.
GB2558750B (en) Processing device
JP2015125459A (ja) 複数のcpuと通信するioユニットを用いた安全通信システム
ES2426945T3 (es) Circuito de conversión
ES2231677T3 (es) Disposicion de ordenadores tolerante al fallo y procedidmiento para el funcionamiento de una disposicion de este tipo.
ES2593831T3 (es) Sistema de control y transmisión de datos para transmitir datos relativos a la seguridad a través de un bus de campo