FI121718B - Control system for controlling a piston engine - Google Patents

Control system for controlling a piston engine Download PDF

Info

Publication number
FI121718B
FI121718B FI20096212A FI20096212A FI121718B FI 121718 B FI121718 B FI 121718B FI 20096212 A FI20096212 A FI 20096212A FI 20096212 A FI20096212 A FI 20096212A FI 121718 B FI121718 B FI 121718B
Authority
FI
Finland
Prior art keywords
control
module
control system
control module
elements
Prior art date
Application number
FI20096212A
Other languages
Finnish (fi)
Swedish (sv)
Other versions
FI20096212A0 (en
Inventor
Johan Pensar
Original Assignee
Waertsilae Finland Oy
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Waertsilae Finland Oy filed Critical Waertsilae Finland Oy
Priority to FI20096212A priority Critical patent/FI121718B/en
Publication of FI20096212A0 publication Critical patent/FI20096212A0/en
Priority to PCT/FI2010/050922 priority patent/WO2011061394A1/en
Priority to EP10795736A priority patent/EP2502119A1/en
Application granted granted Critical
Publication of FI121718B publication Critical patent/FI121718B/en

Links

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0423Input/output
    • G05B19/0425Safety, monitoring
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F02COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
    • F02DCONTROLLING COMBUSTION ENGINES
    • F02D29/00Controlling engines, such controlling being peculiar to the devices driven thereby, the devices being other than parts or accessories essential to engine operation, e.g. controlling of engines by signals external thereto
    • F02D29/02Controlling engines, such controlling being peculiar to the devices driven thereby, the devices being other than parts or accessories essential to engine operation, e.g. controlling of engines by signals external thereto peculiar to engines driving vehicles; peculiar to engines driving variable pitch propellers
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B9/00Safety arrangements
    • G05B9/02Safety arrangements electric
    • G05B9/03Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24183If error, spare unit takes over, message to master, confirm new configuration
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/30Nc systems
    • G05B2219/31From computer integrated manufacturing till monitoring
    • G05B2219/31253Redundant object manager

Description

MÄNTÄMOOTTORIN OHJAUSJÄRJESTELMÄPISTON ENGINE CONTROL SYSTEM

Keksinnön ala 5 Esillä oleva keksintö kohdistuu järjestelmään, joka ohjaa mäntamoottoria. Erityisesti keksintö koskee ohjausjärjestelmää, joka käsittää I/O-elementteja ja I/O-elementtien välisen tietoliikenneväylän.Field of the Invention The present invention relates to a system for controlling a piston engine. In particular, the invention relates to a control system comprising I / O elements and a communication bus between I / O elements.

10 Taustaa ja tekniikan taso10 Background and state of the art

Ennalta tunnetussa tekniikassa elektroniikkaa käytetään yleisesti ohjausjärjestelmissä. Elektroniikan käyttö on yleistä pienissä mäntämoottoreissa. Elektroniikan käyttö ei 15 ole kuitenkaan niin yksinkertaista suuremmissa moottoreissa. Suurissa mäntämoottoreissa sähköisen ohjauksen merkitys on kasvamassa. Sähköisellä ohjauksella moottorin suorituskyky voi parantua, päästöt vähentyä ja polttoaineen kulutus pienentyä. Näin ollen elektroniikan käyttö suurten moottorien yhteydessä 20 on lisääntymässä. Vaikka elektroniikan käyttö pienemmissä mäntämoottoreissa on ollut yleistä, sen soveltaminen suurempiin moottoreihin ei ole yksinkertaista. Pääerona on se, että suurempia moottoreita käytetään usein kohteissa, joissa luotettavuus on hyvin tärkeää ja olennaista. Sellaisia 25 käyttökohteita voi esimerkiksi olla laivapropulsiossa, jossa moottorin toimintahäiriö voi johtaa "kuolleeseen tilaan" eli ilman ohjausta olevaan laivaan, toisin sanoen tilanteeseen, joka voi pahimmassa tapauksessa olla kohtalokas.In the prior art, electronics are commonly used in control systems. The use of electronics is common in small piston engines. However, the use of electronics 15 is not so simple on larger engines. In large piston engines, the importance of electronic control is growing. Electrical control can improve engine performance, reduce emissions and reduce fuel consumption. Thus, the use of electronics in connection with large motors 20 is increasing. Although the use of electronics in smaller piston engines has been widespread, its application to larger engines is not straightforward. The main difference is that larger motors are often used in applications where reliability is essential and essential. For example, such applications may be in a ship propulsion where a malfunction of the engine may result in a "dead state" or unmanned ship, that is, in a worst case scenario, which can be fatal.

30 Siksi elektroniikka ja ohjelmoitavat järjestelmät, joita käytetään suurissa moottoreissa, on tavallisesti suunniteltu kestävästi hyvän luotettavuuden saavuttamiseksi. Eräs tapa päästä tällaiseen luotettavuuteen on niin kutsuttu redundanssi, jossa välttämätön ydintoiminta sijoitetaan 35 kahteen identtiseen yksikköön. Yhden yksikön mennessä 2 epäkuntoon, ohjaus siirretään toiseen yksikköön eikä ohjaus keskeydy. Tyypillisesti tämäntyyppisiä valmiustilassa olevia redundanssijärjesteimia käytetään esimerkiksi prosessiautomaatiossa, jossa prosessin turvallisuus perustuu 5 esimerkiksi ohjelmoitavaan logiikkaan. Tämä redundanssiarkkitehtuuri vaatii huomattavan määrän tahdistustietoa pitämään varmentava yksikkö ensimmäisen yksikön informaation tasalla. Varsin yleisesti tässä käytetään jotakin nopeaa väylää, esimerkiksi optisten tietovälineitten 10 kautta, välittämään tahdistustieto riittävän nopeasti.30 Therefore, electronics and programmable systems used in large motors are usually designed in a durable manner for good reliability. One way to achieve such reliability is through so-called redundancy, in which the necessary core operations are placed in two identical units. By one unit 2 failures, control is transferred to another unit and control is not interrupted. Typically, these types of standby redundancy systems are used, for example, in process automation, where process security is based, for example, on programmable logic. This redundancy architecture requires a considerable amount of synchronization information to keep the certifying unit up to date with the information of the first unit. Quite commonly, a high-speed bus is used here, for example, via optical media 10, to transmit synchronization information fast enough.

Kuvio 1 esittää tekniikan tason mukaista järjestelmää, jossa käytetään kahta identtistä yksikköä. Toinen on turvayksikkö 12, jota käytetään silloin, kun pääyksikkö 11 on vikatilassa. 15 Turvayksikköä täytyy päivittää jatkuvasti linjan 6 kautta varmistamaan mäntämoottorin keskeytymätön ohjaus. Siksi tarvitaan suuri määrä tahdistusinformaatiota. Tällaiset kaksoisjärjestelmät ovat kalliita. Siten vain CPU:sta 11 ja väylästä 13 on yleensä kahdennukset 12, 14 estämään yhden 20 tiedonsiirtokanavan vaurioitumisen vaikutus ohjaustehtävään.Figure 1 illustrates a prior art system using two identical units. The second is a safety unit 12 which is used when the main unit 11 is in a fault state. 15 The safety unit must be continuously updated via line 6 to ensure uninterrupted control of the piston engine. Therefore, a large amount of synchronization information is required. Such dual systems are expensive. Thus, only the CPU 11 and the bus 13 generally have duplicates 12, 14 to prevent one of the communication channels from being affected by the control task.

Kenttälaiterajapinnoilla, eli I/O-elementeillä 15 - 18, ei tällaisissa ohjausjärjestelmissä ole turvayksikköjä. CPU:t 11, 12 tarkoittavat keskusohjauselementtiä. Kahta CPU:ta käytetään redundanssin aikaansaamiseksi. I/O tarkoittaa otto-25 /antoelementtejä 15 - 18, jotka voivat mitata tai ohjata vastaavia prosessiarvoja (koska redundanssi esimerkiksi toimilaitteen puolella on hyvin riippuvainen prosessista).The field device interfaces, i.e. I / O elements 15-18, have no security units in such control systems. CPUs 11, 12 denote a central control element. Two CPUs are used to provide redundancy. I / O means input-25 / output elements 15-18 which can measure or control the corresponding process values (since the redundancy on the actuator side, for example, is very process dependent).

Tekniikan tason haittapuolia 30Disadvantages of the Prior Art

Eräänä edellä kuvatun redundanssilaitteiston yleisenä heikkoutena on se, että systeeminsuunnittelu tulee suhteellisen kalliiksi, koska redundanssi tarkoittaa esimerkiksi prosessorien ja muiden ohjauselementtien 35 kahdentamista. Toinen heikko kohta on se, että kustannusten 3 pienentämiseksi otto-/antoelementteja ei useinkaan ole kahdennettu ja jäljelle jäävä toiminnallisuus ei näissä tapauksissa ole täysin varmennettua. Tyypillistä rakennetta voidaan siten kuvata kuviossa 1 esitetyllä tavalla. Yksi syy 5 säilyttää tämä ohjausarkkitehtuuri on se, että tämäntyyppisten järjestelmien ohjausiokien luominen on helppoa, koska logiikka voi olettaa, että paäohj auselementti CPU on aina käytettävissä.One general weakness of the redundancy apparatus described above is that system design becomes relatively expensive, since redundancy means, for example, duplicating processors and other control elements 35. Another weakness is that in order to reduce the cost 3, the input / output elements are often not duplicated and the residual functionality in these cases is not fully verified. A typical structure can thus be described as shown in Figure 1. One reason 5 to maintain this control architecture is that it is easy to create control nodes for these types of systems, because logic can assume that the main control element CPU is always available.

10 Keksinnön lyhyt kuvausBrief Description of the Invention

Keksinnön tarkoituksena on aikaansaada varmennetumpi ja paremmin vikoja sietävä moottorinohjaus. Keksintö perustuu mäntämoottorin ohjauksen ohjausjärjestelmän uuteen 15 arkkitehtuuriin. Ohjausjärjestelmä käsittää I/O-elementit 25 -28, 35 - 38, 45 - 48 ja I/O-elementtien välisen tiedonsiirtoväylän 23, 24, 33, 34, 43, 44. Kukin i/O-elementti on järjestetty siirtämään minkä tahansa fyysisen lukeman mille tahansa I/O-elementille ohjaamaan minkä tahansa I/O-elementin 20 mitä tahansa fyysistä antoa, ja seuraamaan muiden I/O- elementtien tiloja. Ainakin yksi I/O-elementeistä käsittää ainakin yhden ohjausmoduulin 29, 39, 49 järjestelmän ohjaamiseksi ja ainakin yksi I/O-elementeistä käsittää ainakin yhden tietylle ohjausmoduulille kohdennetun 25 turvaohjausmoduulin 210, 310, joka ohjaa järjestelmää ohjausmoduulin vikatilanteessa.The object of the invention is to provide a more reliable and fault tolerant motor control. The invention is based on a new architecture of a piston engine control control system. The control system comprises I / O elements 25 -28, 35-38, 45-48, and communication bus 23, 24, 33, 34, 43, 44 between I / O elements. Each I / O element is arranged to transfer any physical a reading for any I / O element to control any physical output of any I / O element 20, and to monitor the states of the other I / O elements. At least one of the I / O elements comprises at least one control module 29, 39, 49 for controlling the system and at least one of the I / O elements comprises at least one security control module 210, 310 dedicated to a particular control module which controls the system in case of a control module failure.

Keksinnöllä voidaan saavuttaa huomattavia etuja. Voidaan saada aikaan varmennetumpi ja vikoja paremmin sietävä 30 ohjausjärjestelmä. Moottorinohjaus voidaan helposti mitoittaa systeeminsuunnittelun vaatimusten mukaisesti käyttäen hajautettuja laitteita pikemminkin kuin suurta keskitettyä laitetta. Keksintö käsittelee hajautettua arkkitehtuuria, jossa pääohjaus on edullisesti jaettu useampaan moduuliin.Significant advantages can be achieved by the invention. A more reliable and fault tolerant control system 30 may be provided. Motor control can be easily dimensioned to meet system design requirements using distributed devices rather than a large centralized device. The invention relates to a distributed architecture in which the main control is preferably divided into several modules.

44

Moduulit voidaan sijoittaa I/O-eieir.entteihin halutulla tavalla. Moduulit ovat edullisesti ohjelmistoja.The modules can be placed in the I / O units as desired. The modules are preferably software.

Kuvioluettelo 5List of patterns 5

Keksintö esitetään viittaamalla seuraaviin kuvioihin:The invention is illustrated by reference to the following figures:

Kuvio 1 havainnollistaa tekniikan tason mukaisen ratkaisun rakenteen, 10Figure 1 illustrates the structure of the prior art solution, 10

Kuviot 2-4 esittävät esillä olevan keksinnön mukaisen järjestelmän erilaisia suoritusmuotoja, jaFigures 2-4 illustrate various embodiments of the system of the present invention, and

Kuvio 5 esittää esillä olevan keksinnön mukaisen I/O-moduulin 15 rakenteen.Figure 5 illustrates the structure of an I / O module 15 according to the present invention.

Kuvioiden yksityiskohtainen kuvausDetailed description of the figures

Kuvio 2 esittää järjestelmää 20, joka sisältää I/O-elementtejä 20 25, 26, 27, 28 ... n, jossa n on positiivinen kokonaisluku.Figure 2 shows a system 20 including I / O elements 20, 25, 26, 27, 28 ... n, where n is a positive integer.

Järjestelmä 20 käsittää edelleen väylät 23 ja 24. Ensimmäinen väylä 23 on normaalikäyttöä varten. Toinen väylä 24 on turvaväylä, jota käytetään, jos ensimmäisessä väylässä tapahtuu toimintahäiriö. I/O-elementti 25 käsittää 25 ohjausmoduulin 29, joka hoitaa pääohjauksen tehtävät. I/O- elementeissä 25, 26 ... 28 on välineet ohjausmoduulin ohjaussignaaleihin perustuvien fyysisten antosignaalien käsittelemiseksi. Siksi niissä on myös välineet ohjaussignaalien vastaanottamiseksi väylän kautta. I/O-30 elementeissä 25, 26, 27, 28 ... n on myös välineet fyysisten ottojen muuttamiseksi ohjausmoduulin 29 ymmärtämään muotoon ja välineet niiden siirtämiseksi väylän kautta. Jotta järjestelmä olisi varmennettu, toinen I/O-elementti, esimerkiksi elementti 26, sisältää turvaohjausmoduulin 210. Jos ohjausmoduuli 29 ei 5 toimi, pääohjauksen tehtävä voidaan siirtää turvaohjausmoduuiille 210.System 20 further comprises buses 23 and 24. The first bus 23 is for normal operation. The second bus 24 is a security bus used in the event of a malfunction on the first bus. The I / O element 25 comprises 25 control modules 29 which perform the functions of the main control. The I / O elements 25, 26-28 have means for processing physical output signals based on the control signals of the control module. Therefore, they also have means for receiving control signals over the bus. The I / O-30 elements 25, 26, 27, 28 ... n also have means for transforming the physical inputs into a form understood by the control module 29 and means for transferring them through the bus. In order to secure the system, another I / O element, for example element 26, includes a safety control module 210. If the control module 29 does not function, the main control function can be transferred to the safety control module 210.

Otto-/antoelementit 25, 26, 27, 28 ... n pystyvät itsenäiseen 5 toimintaan. Niitä voidaan myös ohjata ohjausmoduulilla 29 tai turvaohjausmoduulilla 210. Dynaaminen redundanssi aikaansaadaan sallimalla minkä tahansa otto-/antoelementin 26, 27 ... 28 + n mennä epäkuntoon pitäen samalla olennainen ohjaustoiminto edelleen käynnissä. Kuvion 2 esimerkissä yksi 10 ainoa ohjausmoduuli 29 hoitaa pääohjauksen tehtävät. Jos I/O-elementti 25 ei toimi tai siinä on vakava toimintahäiriö, pääohjauksen tehtävät voidaan siirtää turvaohjausmoduuiille 210.The input / output elements 25, 26, 27, 28 ... n are capable of independent operation. They can also be controlled by the control module 29 or the safety control module 210. Dynamic redundancy is achieved by allowing any input / output element 26, 27 ... 28 + to fail while maintaining the essential control function. In the example of Figure 2, the single control module 29 performs the functions of the master control. If the I / O element 25 is malfunctioning or has a severe malfunction, the main control functions may be transferred to the safety control modules 210.

15 Koska otto-/antoelementit 25, 26, 27, 28 ... n pystyvät itsenäiseen toimintaan, mikä tahansa otto-/antoelementeista voi sisältää ohjausmoduulin. Kuvion 2 ja keksinnön muissa tässä esitetyissä järjestelmissä pääohjaus sijoittuu ainakin yhteen I/O-elementtiin suuren keskitetyn laitteen sijasta. Jos 20 pääohjausta suorittava otto-/antoelementti 25 menisi epäkuntoon, koko ohjaus ei pysähtyisi, koska toinen, turvaohjausmoduulin sisältävä I/O-elementti 26 voi jatkaa pääohjauksen toimintoja.Since the input / output elements 25, 26, 27, 28 ... n are capable of independent operation, any of the input / output elements may include a control module. In Figure 2 and other systems of the invention disclosed herein, the main control is located on at least one I / O element instead of a large centralized device. If the I / O element 25 performing the 20 main controls were to fail, the entire control would not stop because another I / O element 26 containing the safety control module could continue the main control functions.

25 Kuvio 3 esittää järjestelmää 30, joka sisältää I/O-elementit 35, 36, 37, 38 ... n, jossa n on positiivinen kokonaisluku.Figure 3 shows a system 30 including I / O elements 35, 36, 37, 38 ... n, where n is a positive integer.

Järjestelmä 30 käsittää edelleen väylät 33 ja 34. I/O-elementti 36 sisältää tässä ohjausmoduulin. Ohjausmoduuli sisältää pääohjauksen yhtenä ohjausmoduulina 39. I/O-30 elementeissä 35, 36 ... 38 + n on välineet fyysisten, ohjausmoduulin 39 ohjaussignaaleihin perustuvien antosignaalien käsittelemiseksi. Niissä on myös välineet ohjaussignaalien vastaanottamiseksi väylän kautta. I/O-elementeissä 35, 36, 37, 38 ... n on myös välineet 35 fysikaalisten ottojen muuttamiseksi ohjausmoduulin 39 6 ymmärtämään muotoon ja välineet niiden siirtämiseksi väylän kautta.The system 30 further comprises buses 33 and 34. Here, the I / O element 36 includes a control module. The control module includes a master control as a single control module 39. The I / O-30 elements 35, 36 ... 38 + n have means for processing physical output signals based on the control signals of the control module 39. They also have means for receiving control signals via the bus. The I / O elements 35, 36, 37, 38 ... n also have means 35 for transforming the physical inputs into a shape understood by the control module 39 and means for transferring them through the bus.

Pohjana oleva I/O-elementtien alusta (edullisesti ohjelmisto) 5 kykenee siirtämään minkä tahansa fyysisen lukeman mihin tahansa otto-/antoelementtiin väylän kautta ja minkä tahansa fyysisen annon ohjaus voidaan ohjata millä tahansa otto- /antoelementillä 35 - 38. Siksi pääohjauksen suoritus voidaan yhtä hyvin hoitaa eri otto-/antoelementissä verrattuna kuvion 10 2 järjestelmään, esim. elementissä 36. Yleisemmin pääohjaus suoritetaan I/O-elementissa, jossa ohjausmoduuli sijaitsee. Voidaan sanoa, että pääohjaus voidaan tehdä riippumattomaksi suorituksen paikasta siinä mielessä, että se voidaan suorittaa missä tahansa otto-/antoelementissä 35, 36 ... 38 + n, jossa 15 on ohjausmoduuli. Sama pätee turvaohjausmoduuliin 310, joka sijoittuu kuvion 3 suoritusmuodossa I/O-moduuliin 38.The underlying I / O element carrier (preferably software) 5 is capable of transferring any physical reading to any input / output element via the bus, and any physical output control can be controlled by any of the input / output elements 35-38. is well handled in a different input / output element as compared to the system of Figure 10 2, e.g. It can be said that the main control can be made independent of the location of the execution in the sense that it can be performed on any input / output element 35, 36 ... 38 + n, where 15 is a control module. The same applies to the security control module 310, which is located in the I / O module 38 in the embodiment of Figure 3.

Kuvio 4 esittää järjestelmää 40, joka sisältää I/O-elementit 45, 46, 47, 48 ... n, jossa n on positiivinen kokonaisluku. 20 Järjestelmä 40 käsittää edelleen väylät 43 ja 44. I/O-elementit 45 ja 47 sisältävät tässä ohjausmoduuleja niin, että järjestelmän pääohjaus on jaettu kolmeen ohjausmoduuliin 49, 410, 411. Yksikkö 45 sisältää ohjausmoduulin 49 ja yksikkö 47 käsittää ohjausmoduulit 410 ja 411. I/O-elementeissä 45, 46 ... 25 48 on välineet fyysisten, ohjausmoduulien ohjaussignaaleihin perustuvien antosignaalien toteuttamiseksi. Niissä on myös välineet ohjaussignaalien vastaanottamiseksi väylän kautta. I/O-elementeissä 45, 46, 47, 48 on myös välineet fyysisten ottojen muuntamiseksi ohjausmoduulien ymmärtämään muotoon ja 30 välineet niiden siirtämiseksi väylän kautta.Figure 4 shows a system 40 including I / O elements 45, 46, 47, 48 ... n, where n is a positive integer. The system 40 further comprises buses 43 and 44. Here, the I / O elements 45 and 47 comprise control modules such that the main system control is divided into three control modules 49, 410, 411. Unit 45 includes control module 49 and unit 47 comprises control modules 410 and 411. The I / O elements 45, 46 ... 25 48 have means for implementing physical output signals based on the control signals of the control modules. They also have means for receiving control signals via the bus. The I / O elements 45, 46, 47, 48 also have means for converting the physical inputs to a form understood by the control modules and means for transmitting them through the bus.

Kuvion 4 järjestelmän mukaisesti pääohjauksen toteutusta ei ole otettu käyttöön pelkästään yhdessä ohjausmoduulissa, vaan se on jaettu eri I/O-elementeille 45, 47, jotka käsittävät 35 ohjausmoduuleita, järjestelmän suorituskyvyn optimoimiseksi.According to the system of Fig. 4, the implementation of the master control is not implemented solely in one control module, but is divided into different I / O elements 45, 47 comprising 35 control modules to optimize system performance.

77

Siten osa paaohjauksesta toteutetaan I/O-elemen-in 45 ohjausmoduulilla 49 ja kaksi muuta osaa toteutetaan I/O-elementin 47 ohjausmoduuleilla 410, 411. I/O-elementti 46 sisältää turvaohjausmoduulit 412, 413, 414.Thus, some of the main control is implemented by the I / O element 45 control module 49 and the other two parts are implemented by the I / O element 47 control modules 410, 411. The I / O element 46 includes security control modules 412, 413, 414.

5 Turvaohjausmoduulit voidaan sijoittaa myös useisiin I/O-elementteihin, esimerkiksi moduuli 414 voidaan vaihtoehtoisesti sijoittaa I/O-elementtiin 48.The security control modules may also be located on a plurality of I / O elements, for example, module 414 may alternatively be located on the I / O element 48.

Ohjausmoduulien lukumäärä kuviossa 4 voi olla pienempi tai 10 suurempi kuin kolme, mutta kolme on tässä havainnollistamistarkoituksessa sopiva lukumäärä. Myös ohjausmoduulien jako I/O-elementteihin voi olla erilainen kuin tässä esitetty.The number of control modules in Figure 4 may be less than or greater than three, but three is a suitable number for purposes of illustration. Also, the division of the control modules into I / O elements may be different from that shown herein.

15 Kuvion 4 järjestelmässä kukin I/O-elementti 45, 46, ..., 48 on tietoinen kaikkien muiden I/O-elementtien 45, 46, ..., 48 tilasta (toimii/ei toimi) väylätiedonsiirron kautta. Kussakin I/O-elementissä 45, 46, ..., 48 on redundanssitoiminto, joka muiden elementtien tilaan perustuen kykenee päättämään 20 pidetäänkö ohjausmoduulia aktiivisena vai epäaktiivisena.In the system of Figure 4, each I / O element 45, 46, ..., 48 is aware of the state of all other I / O elements 45, 46, ..., 48 via bus communication. Each I / O element 45, 46, ..., 48 has a redundancy function which, based on the state of the other elements, is capable of deciding whether the control module is considered active or inactive.

Siinä tapauksessa, että I/O-elementti tai ohjausmoduuli lakkaa toimimasta, epäaktiivinen turvaohjausmoduuli aktivoidaan. Kukin I/O-elementti kykenee myös havaitsemaan päätöksen mukaisen turvaohjausmoduulin aktivoinnin.In the event that the I / O element or control module fails, the inactive safety control module will be activated. Each I / O element is also able to detect activation of the security control module according to the decision.

2525

Kuvion 4 järjestelmä luo sijainnista riippumatta redundanssia, koska sillä on keinot saada I/O-elementit 45, 46, ..., 48 havaitsemaan minkä tahansa toisen I/O-elementin 45, 46, ..., 48 virhetoiminto ja aktivoida epäaktiivinen turvaohjausmoduuli 30 hoitamaan tarpeellinen ohjaus. Esimerkiksi tapauksessa, jossa I/O-elementin 47 laitteisto tai ohjelma on toimintahäiriössä, järjestelmä pystyy aktivoimaan I/O-elementin 46 turvaohjausmoduulin siten kyeten ylläpitämään olennaisesti keskeytymätön toiminta jopa I/O-elementin 47 mennessä 35 täydellisesti epäkuntoon.The system of Figure 4, regardless of location, creates redundancy because it has the means to cause the I / O elements 45, 46, ..., 48 to detect the malfunction of any other I / O element 45, 46, ..., 48 and to activate an inactive security control module. 30 necessary control. For example, in the event of an I / O element 47 hardware or program malfunctioning, the system is able to activate the I / O element 46 security control module, thereby being able to maintain substantially uninterrupted operation up to I / O element 47 until complete failure.

88

Keksinnön suoritusmuodoissa ohjauksen logiikkamoduulin rakenne on sellainen, että kaikki tarvittava tilatieto siirretään tietoliikenneväylää pitkin turvaohjausmoduulilie.In embodiments of the invention, the structure of the control logic module is such that all necessary state information is transmitted along the communication bus to the security control module.

5 Ohjausmoduulien sisäiset tilat säilytetään samanlaisina turvaohjausmoduulien kanssa.5 The internal spaces of the control modules shall remain the same as those of the safety control modules.

Keksinnöllinen arkkitehtuuri sallii pääohjauksen erottamisen erillisesti toteutettaviin lohkoihin, edullisesti 10 ohjelmistomoduuleihin. Pohjana oleva (ohjelmisto) alusta kykenee siirtämään minkä tahansa fyysisen lukeman mihin tahansa otto-/antoelementtiin väylän kautta ja minkä tahansa fyysisen annon ohjaus voidaan ohjata millä tahansa otto-/antoelementillä.The inventive architecture allows the main control to be separated into separately implemented blocks, preferably 10 software modules. The underlying (software) platform is capable of transmitting any physical reading to any input / output element via the bus, and the control of any physical output can be controlled by any input / output element.

1515

Minkä tahansa I/O-elementin toimintahäiriö saa aikaan sen, että muut elementit havaitsevat toimintahäiriön ja redundanssitoiminto aktivoi (automaattisesti) turvaohjauksen hoitamaan tarpeellisen ohjauksen.The malfunction of any I / O element causes the other elements to detect a malfunction and the redundancy function (automatically) activates the safety control to perform the necessary control.

20 Pääohjauksen toteutusta ei tarvitse suorittaa pelkästään yhdessä ohjausmoduulissa, vaan se voidaan erottaa eri ohjausmoduuleille. Moduulipohjainen rakenne voi helpottaa redundanssiohjauksen suunnittelua, koska rakenne säilyy samana 25 olipa kyseessä yksi ainoa ohjaus tai redundanssiohjaus.20 The implementation of the master control does not need to be performed in one control module only, but can be separated into different control modules. The modular design can facilitate the design of the redundancy control because the structure remains the same whether it is a single control or a redundancy control.

Moottorinohjaus voidaan helposti mitoittaa systeemiohjauksen vaatimusten mukaisesti käyttäen hajautettuja laitteita pikemminkin kuin suurta keskitettyä laitetta.Motor control can easily be dimensioned to meet the requirements of system control using distributed devices rather than a large centralized device.

30 Redundanssi voidaan toteuttaa jakamalla ohjausmoduulit siten, että yksittäisen I/O-moduulin toimintahäiriössä jokaisella sen sisältämällä ohjausmoduulilla on turvamoduuli jossakin toisessa moduulissa. Kun I/O-elementissä on toimintahäiriö, myös järjestelmätasoa 40 tukee se, että tämä havaitaan ja 35 järjestelmä 40 siten aktivoi vastaavan turvaohjausmoduulin 9 hoitamaan samaa ohjausta, jota epäkuntoon mennyt moduuli hoiti.Redundancy can be achieved by dividing the control modules so that in the event of a single I / O module malfunctioning, each control module included therein has a security module in another module. When the I / O element malfunctions, the system level 40 is also supported by the detection thereof and thus the system 40 activates a corresponding security control module 9 to perform the same control as the failed module.

Keksintö käsittää CPU:n (viitenumerot 11, 12 kuviossa 1) 5 tehtävien jakamisen I/O-elementeille, jotka kykenevät itsenäiseen toimintaan. I/O-elementtien täytyy pystyä ajamaan ohjausmoduuleja. Tekniikan tason mukaisissa I/O-elementeissä tämä ei ole mahdollista.The invention comprises the division of tasks of the CPU (ref. 11, 12 in Figure 1) 5 into I / O elements capable of independent operation. The I / O elements must be capable of driving the control modules. This is not possible with prior art I / O elements.

10 Kaikkia I/O-elementtejä ohjataan ohjauslogiikkamoduulilla/- leilla. Ainakin yksi, edullisesti kaikki, I/O-elementit sisältävät ohjausmoduulin ja ainakin yksi I/O-elementti sisältää turvaohjausmoduulin. Niiden muutoksia ohjaa redundanssilogiikka, joka sisältyy jokaiseen I/O-elementtiin.10 All I / O elements are controlled by the control logic module (s). At least one, preferably all, I / O elements includes a control module and at least one I / O element includes a safety control module. Their changes are controlled by the redundancy logic that is contained in each I / O element.

1515

Alla oleva järjestelmätason toiminta seuraa, mitkä I/O-elementit ovat aktiivisia ja mitkä ohjausmoduulit ovat aktiivisia ja antaa epäaktiivisille turvaohjausmoduuleille komentoja käynnistää ohjaus, kun se I/O-elementti, joka 20 toteuttaa aktiivisten ohjausmoduulien toimintaa, lakkaa toimimasta tai menee epäkuntoon. Toteutusta ei tarvitse välttämättä suorittaa pelkästään yhdessä I/O-elementissä, vaan se voidaan erottaa usealle elementille.The system-level operation below monitors which I / O elements are active and which control modules are active and gives commands for inactive safety control modules to initiate control when the I / O element that executes the active control modules ceases to function or fails. The implementation does not necessarily have to be performed on just one I / O element, but can be separated on multiple elements.

25 Eräs esimerkki I/O-elementin 70 suoritusmuodosta on esitetty kuviossa 5. I/O-elementti 70 on järjestetty siirtämään minkä tahansa fyysisen lukeman mille tahansa I/O-elementille, ohjaamaan mitä tahansa fysikaalista antoa miltä tahansa I/O-elementiltä ja seuraamaan muiden I/O-elementtien tiloja.An example of an embodiment of the I / O element 70 is shown in Figure 5. The I / O element 70 is arranged to transfer any physical reading to any I / O element, to control any physical output from any I / O element, and to follow states of other I / O elements.

30 Fysikaaliset lukemat tarkoittavat signaaleja kenttälaitteilta kenttälaiterajapinnan 76 kautta. Minkä tahansa fyysisen annon ohjaus tarkoittaa ohjaussignaaleja kenttälaitteille kenttälaiterajapinnan kautta. Ainakin yksi järjestelmän I/O-elementeistä käsittää ainakin yhden ohjausmoduulin 74 35 järjestelmän ohjaamiseksi ja ainakin yksi I/O-elementeistä 10 käsittää ainakin yhden tietylle ohjausmoduulille kohdennetun turvaohjausmoduulin 75 järjestelmän ohjaamiseksi ohjausmoduulin toimintahäiriön varalta.30 Physical readings refer to signals from field devices through field device interface 76. Control of any physical output means control signals to field devices through the field device interface. At least one of the system I / O elements comprises at least one control module 74 for controlling the system and at least one of the I / O elements 10 comprises at least one security control module 75 for controlling a system in case of a control module malfunction.

5 Kuvion 5 suoritusmuoto sisältää ainakin yhden vaylärajapinnan 71. I/O-elementti on järjestetty siirtämään tietoa muille ja muilta I/0-elementiltä/-teiltä, tiedon sisältäessä ainakin I/O-elementin/elementtien ja ohjaussignaalin/signaalien tilamuutokset. Seurantamoduuli 72 on järjestetty seuraamaan 10 muiden I/O-elementtien tiloja ottaen huomioon ainakin tilamuutostiedon tulotietonaan. Tässä tekstissä I/O-elementin sisäisen tilan voidaan ymmärtää sisältävän kenttälaitteiden rajapintasignaalien 76 tilat.The embodiment of Figure 5 includes at least one external interface 71. The I / O element is arranged to transfer information to and from other I / O element (s), the information including at least state changes in the I / O element (s) and the control signal (s). The monitoring module 72 is arranged to monitor the states of the other I / O elements, taking into account at least the state change information as input information. In this text, the internal state of the I / O element can be understood to include states of interface signals 76 of field devices.

15 Redundanssimoduuli 73 on järjestetty tunnistamaan, onko jossakin vikaa ja vasteena vian tunnistamiselle siirtämään ohjausmoduulin 74 tehtävät turvaohjausmoduulille.The redundancy module 73 is arranged to detect if there is a fault and, in response to the fault detection, to transfer the functions of the control module 74 to the safety control module.

Ohjausmoduuli 74 on järjestetty käsittelemään (väylän) muiden 20 I/O-elementtien tila(muutos-)tietoa, muokkaamaan sisäistä tilaansa vastaavasti ja antamaan vastaava/vastaavia moottorinohjauskomento/-komentoja. Turvaohjausmoduuli 75 on järjestetty suorittamaan ainakin samat ohjaustehtävät kuin vastaava ohjausmoduuli vasteena ohjausmoduulin vikasignaaliin 25 redundanssimoduulilta.The control module 74 is arranged to process (change) information of the other I / O elements of the (bus) 20, to modify its internal state accordingly, and to provide the corresponding motor control command (s). The safety control module 75 is arranged to perform at least the same control tasks as the corresponding control module in response to the control module fault signal 25 from the redundancy module.

Kuvion 5 mukaisella I/O-elementillä on rajapinta/-pinnat kenttälaitteisiin 76 tekniikan tason mukaisten I/O-elementtien tavoin.The I / O element of Figure 5 has interface / surfaces to the field devices 76, similar to prior art I / O elements.

3030

Redundanssimoduuli 73 voidaan järjestää valinnaisesti ohjaamaan ohjausmoduulin tehtävät osittain tai kokonaan turvaohjausmoduulilie vasteena ohjausmoduulin liian korkealle kuormitukselle.The redundancy module 73 may optionally be provided to control partially or completely the functions of the control module in response to the overload of the control module.

35 1135 11

Kuvio 5 esitraä erään tavan toteuttaa keksinnön mukainen I/O-elementti 70. Voi olla hyödyllistä, että yllä kuvatut moduulit ovat ohi eimistoalustalla 77, joka hoitaa siirtotehtäviä. Siirtotehtävät tarkoittavat tietoliikenteen lähettämistä ja 5 vastaanottamista vaylarajapinnan 71 ja kenttälaiterajapinnan 76 kautta. Alusta 77 hoitaa myös moduulien välisen tiedonsiirron. On myös muita tapoja toteuttaa keksintö, esimerkiksi redundanssimoduulin 73 tehtävät voidaan antaa alustalle 77. Alustan ja moduulien yhdistelmä on helppo 10 valmistaa. Toinen ratkaisu voi olla pelkkien moduulien käyttö ilman mitään alustaa. Keksinnön toteutus ohjelmien avulla ei ole ainoa ratkaisu. Toteutukseen voidaan käyttää myös erityisiä piirejä, kuten ASIC- (Application SpecificFigure 5 illustrates one way of implementing the I / O element 70 of the invention. It may be advantageous for the modules described above to be passed by the transport platform 77 which handles the transfer tasks. The transfer tasks refer to transmitting and receiving communication via the off-line interface 71 and the field device interface 76. The platform 77 also handles communication between the modules. There are other ways to implement the invention, for example, the functions of the redundancy module 73 can be assigned to substrate 77. The combination of substrate and modules is easy to fabricate. Another solution may be to use only the modules without any platform. Implementing the invention through programs is not the only solution. Specific circuits, such as ASIC (Application Specific

Integrated Circuit) piirejä.Integrated Circuit) circuits.

1515

Ohjausmoduulien ja turvaohjausmoduulien toiminnot voidaan jakaa olennaisiin ja epäolennaisiin toimintoihin. Olennaiset toiminnot käsittävät ainakin moottorin ajon jatkamisen kannalta välttämättömät toiminnot. Redundanssimoduuli 73 on 20 järjestetty priorisoimaan olennaiset toiminnot annettaessa tehtävä/tehtäviä turvamoduulille/-moduuleille tehtäväsignaalilla/-signaaleilla.The functions of the control modules and the safety control modules can be divided into essential and non-essential functions. The essential functions shall comprise at least the functions necessary for the continued operation of the engine. The redundancy module 73 is arranged to prioritize the essential functions when assigning the task (s) to the security module (s) with task signal (s).

On edullista toteuttaa yllä mainitut moduulit ainakin yhdellä 25 ohjelmoitavalla prosessorilla kutakin ohjausmoduulin sisältävää I/O-elementtiä kohden, järjestettynä laskemaan I/O-elementin uusi sisäinen tila ja mahdollinen/mahdolliset moduulianto/-annot vasteena väylältä tulevalle tulotiedolle ja sen senhetkiselle sisäiselle tilalle.It is preferable to implement the above modules with at least one programmable processor for each I / O element containing the control module, arranged to calculate the new internal state of the I / O element and the possible module output (s) in response to input from the bus and its current internal state.

3030

On edullista, että ohjelmistoalustaa käytetään ohjaamaan I/O-elementtejä. Alusta voi siirtää kenttälaitteiden minkä tahansa lukeman mille tahansa I/O-elementille ja ohjata mitä tahansa antoa miltä tahansa I/O-elementiltä.It is preferred that the software platform be used to control the I / O elements. The platform can transfer any reading of field devices to any I / O element and control any output from any I / O element.

35 1235 12

On edullista, että keksinnön mukainen järjestelmä käsittää tietokoneella luettavan välineistön järjestettynä suorittamaan päaohjaus useissa ohjausmoduuleissa, jotka on sijoitettu varmennetusta useampaan kuin yhteen I/O-elementtiin. Muutamia 5 tapoja sijoittaa ohjausmoduulit varmennetusta useampaan I/O- elementtiin on esitetty kuvioiden esimerkeissä. Mikä tahansa yllä kuvatuista moduuleista voi olla tietokoneella luettava.It is preferred that the system of the invention comprises computer readable equipment arranged to perform master control on a plurality of control modules disposed in more than one I / O element of the certified one. Some 5 ways to place control modules in more than one certified I / O element are shown in the examples in the figures. Any of the modules described above can be computer readable.

Järjestelmässä on jotakin ennalta määritettyä logiikkaa, joka 10 kertoo, mika/mitkä turvaohjausmoduuli/-moduulit sijoitetaan mihinkin ohjauselementtiin siinä tapauksessa, että tietty ohjauselementti tai ohjausmoduuli menee kokonaan epäkuntoon.The system has some predetermined logic which 10 indicates which security control module (s) will be placed in which control element in case a particular control element or control module fails completely.

Samaa toiminnallisuutta voitaisiin hyödyntää myös jollakin 15 lisalogiikalla täydennettynä jaettaessa järjestelmän kuormaa dynaamisesti, koska liian suurella kuormituksella toimiva ohjausmoduuli voisi vapaaehtoisesti pyytää toisen ohjauselementin turvaohjausmoduulia ottamaan osan tehtävistä. Siten järjestelmän kuormitus voitaisiin pitää dynaamisesti 20 hyväksyttävällä tasolla.The same functionality could also be utilized, with some additional logic 15, to distribute the system load dynamically, since an overloaded control module could voluntarily request a second control element security control module to take over some of the tasks. Thus, the system load could be dynamically maintained at 20 acceptable levels.

Kun edellä on kuvattu keksinnön tiettyjä suoritusmuotoja, on alan ammattimiehelle nyt tullut ilmeiseksi, että muita suoritusmuotoja, jotka sisältävät keksinnön toimintamalleja, 25 voidaan käyttää. Siten keksintöä ei tule rajoittaa tiettyihin suoritusmuotoihin, vaan sitä tulisi rajoittaa ainoastaan seuraavassa esitettyjen patenttivaatimusten suojapiiri.Having described above certain embodiments of the invention, it will now be apparent to those skilled in the art that other embodiments containing the operating modes of the invention may be used. Thus, the invention should not be limited to certain embodiments, but should be limited to the scope of the following claims.

30 PATENTTIVAATIMUKSET30 PATENT CLAIMS

1. Ohjausjärjestelmä mäntämoottorin ohjaamiseksi, järjestelmän käsittäessä I/O-elementtejä (25 - 28, 35 - 38, 45 - 48, 70) ja I/O-elementteihin yhteydessä olevan tietoliikenneväylän (33, 35 34, 23, 24, 43, 44), tunnettu siitä, että kukin I/O-elementtiA control system for controlling a piston engine, the system comprising I / O elements (25-28, 35-38, 45-48,70) and a communication bus (33, 35 34, 23, 24, 43, 44) connected to the I / O elements. ), characterized in that each I / O element

Claims (10)

2. Patenttivaatimuksen 1 mukainen ohjausjärjestelmä, tunnettu siitä, että turvamoduuli (75) on järjestetty suorittamaan 15 samat ohjaustehtävät kuin vastaava ohjausmoduuli (74) vasteena ohjausmoduulin virhesignaaliin redundanssimoduulilta (73).Control system according to claim 1, characterized in that the security module (75) is arranged to perform the same control functions as the corresponding control module (74) in response to the control module error signal from the redundancy module (73). 3. Patenttivaatimuksen 2 mukainen ohjausjärjestelmä, tunnettu siitä, että ohjausmoduuli/-moduulit (74) on järjestetty 20 vastaanottamaan muiden I/O-elementtien tilatietoa, muokkaamaan sisäistä tilaansa vastaavasti ja siirtämään vastaava/vastaavia moottorinohj auskomento/-komentoj a.Control system according to claim 2, characterized in that the control module (s) (74) is arranged to receive status information of other I / O elements, to modify its internal state accordingly and to transmit corresponding motor control command (s). 4. Jonkin patenttivaatimuksen 1-3 mukainen 25 ohjausjärjestelmä, tunnettu siitä, että I/O- elementti/elementit (25 - 28, 35 - 38, 45 - 48, 70) käsittää/käsittävät seurantamoduulin (72), joka on järjestetty seuraamaan toisen/muiden I/0-elementin/-tien tiloja ottaen huomioon ainakin tilanmuutostietoa tulotietonaan. 30Control system 25 according to one of claims 1 to 3, characterized in that the I / O element (s) (25 - 28, 35 - 38, 45 - 48, 70) comprises / comprises a monitoring module (72) arranged to / states of other I / 0 element (s), taking into account at least state change information as its input data. 30 5. Jonkin patenttivaatimuksen 1-4 mukainen ohjausjärjestelmä, tunnettu siitä, että i/o- elementti/elementit käsittää/käsittävät redundanssimoduulin (73), joka on järjestetty seuraamaan, onko jossakin vikaa ja vasteena vialle siirtämään ohjausmoduuiin/-moduulien tehtäviä turvamoduulille/-leille.Control system according to one of claims 1 to 4, characterized in that the i / o element (s) comprises / comprises a redundancy module (73) arranged to monitor whether there is a fault and in response to the fault transfer the control module (s) functions to the security module (s). . 6. Patenttivaatimuksen 5 mukainen ohjausjärjestelmä, tunnettu 5 siitä, että redundanssimoduuli (73) on järjestetty valittamaan ohjausmoduulin vikasignaali turvamoduulille (75) vasteena ohjausmoduulin (74) liian suurelle kuormitukselle.Control system according to claim 5, characterized in that the redundancy module (73) is arranged to select the control module fault signal to the security module (75) in response to an overload of the control module (74). 7. Jonkin patenttivaatimuksen 1-6 mukainen 10 ohjausjärjestelmä, tunnettu siitä, että se käsittää alustavälineet (77), joille moduulit on sijoitettu, alustan hoitaessa moduulien välisen tiedonsiirron ja siirtotehtävät tietoliikenteen lähettämiseksi ja vastaanottamiseksi väylän ja I/O-elementin kenttälaiterajapinnan (76) kautta. 15Control system 10 according to any one of claims 1 to 6, characterized in that it comprises the substrate means (77) on which the modules are located, which handles the inter-module data transmission and transmission functions for transmitting and receiving communication via bus and I / O element field device interface (76). . 15 8. Jonkin patenttivaatimuksen 1-7 mukainen ohjausjärjestelmä, tunnettu siitä, että tietokoneella luettava välineistö on järjestetty suorittamaan pääohjaus useissa, useampaan kuin yhteen I/O-elementtiin (25 - 28, 35 - 38, 45 - 20 48, 70) varmennetusti sijoitetuissa ohjausmoduuleissa (74).Control system according to one of Claims 1 to 7, characterized in that the computer-readable equipment is arranged to perform main control in a plurality of control modules disposed in more than one I / O element (25-28,35-38,45-20,48,70). (74). 9. Jonkin patenttivaatimuksen 1-8 mukainen ohjausjärjestelmä, tunnettu siitä, että kunkin I/O-elementin (70) väylärajapinta (71) on järjestetty siirtämään tietoa 25 toiselle/muille I/0-elementille/-teille ja toiselta/muilta I/0-elementiltä/-teiltä, tiedon sisältäessä ainakin I/O-elementin/-tien ja ohjaussignaalin/-lien tilamuutokset.A control system according to any one of claims 1 to 8, characterized in that the bus interface (71) of each I / O element (70) is arranged to transfer information to and from the other I / O element (s). element (s), the information including at least the state changes of the I / O element (s) and the control signal (s). 10. Jonkin patenttivaatimuksen 1-9 mukainen 30 ohjausjärjestelmä, tunnettu siitä, että ainakin yksi ohjelmoitava prosessori kutakin ohjausmoduulin (74) sisältävää I/O-elementtiä (70) kohden on järjestetty laskemaan I/O-elementin (70) uusi sisäinen tila ja mahdollinen/mahdolliset moduulianto/-annot vasteena väylältä tulevalle tulotiedolle ja 35 sen senhetkiselle sisäiselle tilalle.Control system 30 according to any one of claims 1 to 9, characterized in that at least one programmable processor for each I / O element (70) containing the control module (74) is arranged to calculate a new internal state of the I / O element (70) and / possible module output (s) in response to input from the bus and its current internal state.
FI20096212A 2009-11-20 2009-11-20 Control system for controlling a piston engine FI121718B (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
FI20096212A FI121718B (en) 2009-11-20 2009-11-20 Control system for controlling a piston engine
PCT/FI2010/050922 WO2011061394A1 (en) 2009-11-20 2010-11-16 A control system of a reciprocating engine
EP10795736A EP2502119A1 (en) 2009-11-20 2010-11-16 A control system of a reciprocating engine

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FI20096212 2009-11-20
FI20096212A FI121718B (en) 2009-11-20 2009-11-20 Control system for controlling a piston engine

Publications (2)

Publication Number Publication Date
FI20096212A0 FI20096212A0 (en) 2009-11-20
FI121718B true FI121718B (en) 2011-03-15

Family

ID=41395259

Family Applications (1)

Application Number Title Priority Date Filing Date
FI20096212A FI121718B (en) 2009-11-20 2009-11-20 Control system for controlling a piston engine

Country Status (3)

Country Link
EP (1) EP2502119A1 (en)
FI (1) FI121718B (en)
WO (1) WO2011061394A1 (en)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19520744C2 (en) * 1995-06-07 1999-09-30 Siemens Ag Infrastructure for a system of distributed object manager components
DE19915253A1 (en) * 1999-04-03 2000-10-05 Bosch Gmbh Robert Operator for car divided control system in motor vehicle, has several electronic units mutually exchanging data via communications system
US8588970B2 (en) * 2006-10-13 2013-11-19 Honeywell International Inc. Robotic system with distributed integrated modular avionics across system segments
US20090076628A1 (en) * 2007-09-18 2009-03-19 David Mark Smith Methods and apparatus to upgrade and provide control redundancy in process plants
DE102008026574A1 (en) * 2008-05-30 2009-12-10 Siemens Aktiengesellschaft Control system, control computer and method for operating a control system

Also Published As

Publication number Publication date
WO2011061394A1 (en) 2011-05-26
FI20096212A0 (en) 2009-11-20
EP2502119A1 (en) 2012-09-26

Similar Documents

Publication Publication Date Title
CN110361979B (en) Safety computer platform in railway signal field
CN110351174B (en) Module redundancy safety computer platform
JP6714611B2 (en) Method and apparatus for providing redundancy in a vehicle electronic control system
US7269465B2 (en) Control system for controlling safety-critical processes
CN110376876B (en) Double-system synchronous safety computer platform
CN101281483A (en) Double-machine redundant tolerant system and redundant switching method thereof
CN107967194B (en) Safety computer system based on redundant Ethernet
JP6484330B2 (en) Two-way architecture
US9367375B2 (en) Direct connect algorithm
US9952579B2 (en) Control device
US9053245B2 (en) Partial redundancy for I/O modules or channels in distributed control systems
JP5706347B2 (en) Redundant control system
CN112445751B (en) Computer host interface board suitable for multi-mode redundant system
US9665447B2 (en) Fault-tolerant failsafe computer system using COTS components
US8510594B2 (en) Control system, control computer and method for operating a control system
US20220239526A1 (en) An Apparatus and a Method for Providing a Redundant Communication Within a Vehicle Architecture and a Corresponding Control Architecture
US20130019040A1 (en) Field communication system
CN113581492A (en) Adaptive configuration method applied to dual-satellite combined in-orbit roles
FI121718B (en) Control system for controlling a piston engine
JP2007280313A (en) Redundant system
CN112201378A (en) Hot standby switching method, system, terminal and medium based on nuclear power plant DCS platform
US10621024B2 (en) Signal pairing for module expansion of a failsafe computing system
CN107977289B (en) Multimode redundant bus fault-tolerant architecture in hot backup computer and control method thereof
JP2012070307A (en) Multiplex system and control method of multiplex system
KR20160072503A (en) Apparatus and method for detecting failure in ECU

Legal Events

Date Code Title Description
FG Patent granted

Ref document number: 121718

Country of ref document: FI

MM Patent lapsed