ITTO990180A1 - Gruppo di sicurezza, particolarmente per equipaggiamenti di protezione elettrosensibili. - Google Patents
Gruppo di sicurezza, particolarmente per equipaggiamenti di protezione elettrosensibili.Info
- Publication number
- ITTO990180A1 ITTO990180A1 IT99TO000180A ITTO990180A ITTO990180A1 IT TO990180 A1 ITTO990180 A1 IT TO990180A1 IT 99TO000180 A IT99TO000180 A IT 99TO000180A IT TO990180 A ITTO990180 A IT TO990180A IT TO990180 A1 ITTO990180 A1 IT TO990180A1
- Authority
- IT
- Italy
- Prior art keywords
- micro
- controllers
- safety
- controller
- outputs
- Prior art date
Links
- 230000015654 memory Effects 0.000 claims description 13
- 230000006870 function Effects 0.000 claims description 8
- 238000000034 method Methods 0.000 claims description 5
- 230000001681 protective effect Effects 0.000 claims description 4
- 230000001360 synchronised effect Effects 0.000 claims description 3
- 230000001427 coherent effect Effects 0.000 claims description 2
- 238000012545 processing Methods 0.000 description 6
- 238000012795 verification Methods 0.000 description 3
- 230000002146 bilateral effect Effects 0.000 description 2
- 125000004122 cyclic group Chemical group 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 230000001419 dependent effect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B9/00—Safety arrangements
- G05B9/02—Safety arrangements electric
- G05B9/03—Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Storage Device Security (AREA)
- Safety Devices In Control Systems (AREA)
- Organic Insulating Materials (AREA)
Description
DESCRIZIONE dell'invenzione industriale dal titolo: "Gruppo di sicurezza, particolarmente per equipaggiamenti di protezione elettrosensibili"
TESTO DELLA DESCRIZIONE
La presente invenzione riguarda un gruppo di sicurezza, particolarmente per equipaggiamenti di protezione elettrosensibili, comprendente:
- due micro-controllori che ricevono separatamente le informazioni (stati di ingresso) definite e sincrone per elaborarle e fornire rispettive uscite,
- i due micro-controllori essendo collegati tramite vincoli per rendere coerente lo svolgimento dei programmi che elaborano i due stati di ingresso nei micro-controllori, e
- un comparatore che ricevere le uscite dei micro-controllori per emettere un segnale in caso di discordanza fra le due uscite.
Tali gruppi di sicurezza equipaggiano in particolare macchine pericolose. Essi ricevono informazioni a partire da sensori ed elaborano i segnali ricevuti per abilitare il funzionamento dell'impianto, interromperlo o impedirlo.
A seconda della categoria di sicurezza nella quale tali gruppi di sicurezza sono classificati, le regole sono più o meno severe, e nella categoria più severa qualunque incidente di funzionamento deve essere trattato come la rilevazione di una persona che penetra nel campo protetto della macchina.
A questo fine, i gruppi di sicurezza noti, quali quelli citati in precedenza, presentano una struttura ridondante. Le informazioni vengono elaborate secondo due cammini, in modo sincrono, ed i due cammini scambiano informazioni di funzionamento. Poi, le uscite vengono confrontate per verificarne la coerenza.
Per modificare il funzionamento del gruppo di sicurezza, bisogna immettere una nuova parametrizzazione su ciascuno dei canali provvisti di un microprocessore. Questa immissione è relativamente lunga e fastidiosa perché si realizza, ad esempio, grazie ad interruttori, il che limita le possibilità in aggiunta agli inconvenienti sopra citati.
La presente invenzione ha lo scopo di rimediare a questi inconvenienti e si propone di creare un gruppo di sicurezza del tipo definito in precedenza che permette di modificare la parametrizzazione del gruppo di sicurezza per adattarla facilmente a nuove configurazioni e rendere l'insieme applicabile a numerosi casi, ossia polivalente.
A questo fine, l'invenzione riguarda un tale gruppo di sicurezza, caratterizzato dal fatto che comprende :
- una memoria riscrìvibile associata rispettivamente a ciascun micro-controllore,
- un'interfaccia comune ai due micro-controllori, collegata a questi ultimi attraverso un micro-controllore comune per scrivere i dati di parametrizzazione delle funzioni dei due micro-controllori attraverso il micro-controllore comune.
L'invenzione permette così di modificare in modo semplice la funzione del gruppo di sicurezza introducendo una sola volta tramite l'interfaccia i dati di parametrizzazione. Questi dati vengono comunicati dal microprocessore comune ai microprocessori associati a ciascuno dei due canali, che scrivono questi dati di configurazione nella loro rispettiva memoria riscrivibile. Durante tale aggiornamento o tale modifica del funzionamento del gruppo di sicurezza, le uscite sono interdette e il gruppo funziona in ricezione dei messaggi di parametrizzazione .
La scrittura bilaterale con scambio permette una scrittura sicura del messaggio che viene scritto e riconosciuto in doppio. Ciascun messaggio è costituito da un codice a ridondanza ciclica che permette la verifica e, in caso di discordanza, il rifiuto del codice.
Alla fine di tale parametrizzazione, il gruppo di sicurezza è nuovamente disponibile per assicurare la funzione di sicurezza attraverso l'elaborazione degli stati di ingresso ed il sincronismo dell'elaborazione tramite lo scambio diretto di dati fra i due microprocessori dei due canali di elaborazione paralleli.
Secondo ulteriori caratteristiche vantaggiose: - una memoria riscrivibile è associata rispettivamente a ciascun micro-controllore,
- un'interfaccia comune ai due micro-controllori è collegata a questi ultimi attraverso un micro-controllore comune per scrivere i dati di parametrizzazione delle funzioni dei due micro-controllori attraverso il micro-controllore comune.
La presente invenzione verrà descritta nel seguito in modo più particolareggiato con l'ausilio dei disegni annessi, nei quali:
- la figura 1 è uno schema di un gruppo di sicurezza noto,
- la figura 2 è uno schema di un gruppo di sicurezza secondo l'invenzione,
- la figura 3 fa vedere la fase di configurazione del gruppo di sicurezza, e
- la figura 4 fa vedere l'algoritmo generale del gruppo di sicurezza secondo l'invenzione.
In base alla figura 1, un gruppo di sicurezza noto, destinato alle applicazioni citate in precedenza, si compone di due rami aventi ciascuno un micro-controllore Questi due rami ricevono stati di ingresso rispettivamente, forniti da sensori che equipaggiano l'impianto o la macchina messa in sicurezza. I micro-controllori
forniscono le uscite applicate ad un comparatore K che a sua volta fornisce un segnale di uscita S dipendente dalle uscite . Il segnale di uscita S attiva un'operazione in caso di discordanza fra le uscite nel comparatore K. Questo segnale può essere un segnale di avviso ovvero un segnale di arresto della macchina o dell 'impianto.
Per modificare la configurazione del gruppo di sicurezza, secondo la tecnica nota, bisogna introdurre i dati di parametrizzazione P separatamente in ciascuno dei micro-controllori Questa operazione è lunga, delicata e fastidiosa.
Infine, la sincronizzazione dell'elaborazione effettuata da ciascuno dei micro-controllori
nei rami è assicurata da segnali di sincronizzazione scambiati direttamente fra i due micro-controllori
La figura 2 fa vedere schematicamente un gruppo di sicurezza secondo l'invenzione. Questo gruppo si compone parimenti di due canali equipaggiati ciascuno da un micro-controllore che scambiano fra loro segnali di sincronizzazione C3, C2 per sincronizzare l'elaborazione dei segnali di ingresso (stati di ingresso) ad essi applicati.
Ciascun micro-controllore è associato a una rispettiva riscrivibile In modo preferenziale, queste memorie sono del tipo EEPROM.
I due micro-controllori sono associati ad un micro-controllore comune con il quale ciascun controllore scambia separatamente informazioni
Il micro-controllore comune è collegato a un'interfaccia M, ad esempio un gruppo di tastipulsanti ed un visualizzatore per ricevere i dati di parametrizzazione P. Per poter facilmente comunicare con in esso è integrato un menu di svolgimento. Esso comprende le funzioni parametrabili, non limitative e, per talune, vi si accede tramite un codice di accesso confidenziale.
Le uscite dei micro-controllori
sono collegate a un comparatore K che fornisce un segnale di uscita S indicativo della concordanza dei segnali o della loro discordanza.
Questo gruppo di sicurezza funziona nel modo seguente, distintamente in due situazioni.
In un primo caso, è attivo e dialoga rispettivamente con i micro-controllori . Durante tale scambio, le uscite sono disattivate. Questo dialogo fra il micro-controllore comune
e i micro-controllori di ciascuno dei canali si può tradurre tramite la scrittura di informazioni nelle memorie riscrivibili
In un secondo caso, il micro-controllore comune non scambia informazioni con i microcontrollori che lavorano separatamente ed in sincronismo scambiando i dati e le informazioni In questa fase generano alla cieca informazioni verso MC3 attraverso i canali
e coglie tali informazioni al volo. In questi scambi sono esclusivamente ·emettitori e
è esclusivamente ricevitore.
La parametrizzazione delle funzioni dei microprocessori si realizza, come indicato in precedenza, attraverso l'introduzione dei dati di parametrizzazione P attraverso un'interfaccia M ed il micro-controllore comune
Il funzionamento dell'insieme di sicurezza descritto in precedenza e la sua parametrizzazione risultano dalla figura 3.
Così, attraverso l'interfaccia M, si introduce tramite i tasti-pulsanti o altri mezzi di ingresso, un messaggio nel micro-controllore che invia messaggi 1, 1' verso i micro-controllori
Questi ultimi scambiano segnali nei versi 2, 2' per verificare l'omogeneità dell'avanzamento. Poi i micro-controllori inviano ciascuno un messaggio 3, 3' per scriverlo nella memoria riscrivibile associata. Le memorie rinviano messaggi 4, 4' verso il loro rispettivo micro-controllore che scambia nuovamente informazioni 2, 2' e verifica il messaggio di ritorno poi rinvia il messaggio così ricevuto (sotto forma di parole con un codice di controllo 5, 5') verso il micro-controllore comune Dopo verifica, quest'ultimo visualizza il messaggio sul visualizzatore Il messaggio visualizzato è quello messo in memoria nelle memorie
Le operazioni della figura 3 sono riassunte nel seguito:
1 Messaggio trasmesso a l' 2 controllano mutuamente l'esistenza 2' del messaggio 2'
3 Scrittura nelle rispettive EEPROM 3' 4 Verifica del valore appena registrato in EE- 4' PROM da , rispettivamente
5 ritorno del messaggio di e MC2 verso 5 ' 6 Visualizzazione del messaggio memorizzato 6' Questa scrittura bilaterale con scambio permette una scrittura sicura del messaggio. In effetti il messaggio viene scritto e riconosciuto in doppio. Peraltro ciascun messaggio 1 e 5 è costituito da un codice presentante una distanza di Hamming pari a 4 rispetto agli altri codici. Questo viene ottenuto tramite un codice a ridondanza ciclica (parola CRC), vale a dire che ciascun codice porta in se stesso la sua autentificazione e se questa verifica non porta risultato, il codice viene rifiutato.
Il diagramma di flusso della figura 4 fa vedere il funzionamento del gruppo di sicurezza distinguendo il funzionamento normale (sfruttamento nominale) e la configurazione o caricamento dei parametri P.
In primo luogo, tramite il passo di RESET, corrispondente alla messa sotto tensione, il programma inizialìzza le periferiche ed effettua la prova delle zone di memoria . Si cambia la configurazione in memoria riscrivibile presente a tale istante e se il micro-controllore
non è stato sollecitato tramite i tasti/pulsanti dell'interfaccia M per effettuare un passaggio nella fase 2, si passa alla fase di elaborazione in sicurezza (fase 1) ed all'esecuzione delle funzioni di sicurezza . Si esce da questa esecuzione soltanto tramite un ripristino allo stato iniziale (RESET) generato dal micro-controllore comune MC3.
Peraltro, se dopo le prove di inizializzazione ed il caricamento della configurazioné esistente se il micro-controllore MC3 è stato sollecitato tramite l'interfaccia M, vale a dire i tasti/pulsanti per effettuare un passaggio nella fase 2, allora si passa nella fase 2. In primo luogo, la nuova configurazione viene trasmessa ai micro-controllori da parte del microcontrollore comune (passi . Questo caricamento è seguito da scambi e poi dalla registrazione della nuova configurazione nella memoria riscrivibile (passo . Se necessario, l'anello ricomincia con la nuova configurazione oppure si esce da tale anello tramite un segnale di RESET inviato dal micro-controllore comune
Così, in conclusione, i micro-controllori
lavorano secondo due fasi di funzionamento temporalmente distinte. Essi possono lavorare sia secondo una fase nominale di sicurezza, sia secondo una fase di configurazione con scrittura dei parametri. L'esecuzione dell'una o dell'altra delle due fasi è indipendente ed il passaggio da una fase all'altra si realizza esclusivamente attraverso il segnale di RESET.
Claims (4)
- RIVENDICAZIONI 1. Gruppo di sicurezza, particolarmente per equipaggiamenti di protezione elettrosensibili, comprendente - due micro-controllori che ricevono separatamente le informazioni (stati di ingresso) definite e sincrone per elaborarle e fornire uscite rispettive, - i due micro-controllori essendo collegati tramite vincoli per rendere coerente lo svolgimento dei programmi che elaborano i due stati di ingresso nei micro-controllóri- un comparatore (K) che riceve le uscitedei micro-controllori per emettere un segnale in caso di discordanza fra le due uscitecaratterizzato dal fatto che comprende: - una memoria riscrivibile associata rispettivamente a ciascun micro-controllore , e - un'interfaccia (M) comune ai due microcontrollori , collegata a questi ultimi attraverso un micro-controllore comune per scrivere i dati di parametrizzazione delle funzioni dei due micro-controllori attraverso il micro-controllore comune.
- 2. Gruppo di sicurezza secondo la rivendicazione 1, caratterizzato dal fatto che l'interfaccia è formata da tasti-pulsanti e da un visualizzatore.
- 3. Gruppo di sicurezza secondo la rivendicazione 1, caratterizzato dal fatto che il terzo microcontrollore ( 3) dialoga con i due microcontrollori che scrivono ciascuno informazioni nelle rispettive memorie mentre le uscite dei due micro-controllori , sono disattivate.
- 4. Gruppo di sicurezza secondo la rivendicazione 1, caratterizzato dal fatto che i micro-controllori lavorano secondo fasi di funzionamento temporalmente distinte, - una fase nominale di sicurezza, - una fase di configurazione, di scrittura dei parametri, l'esecuzione di dette due fasi essendo totalmente indipendente ed il passaggio da una fase all’altra realizzandosi esclusivamente attraverso il segnale di RESET.
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR9802961A FR2776103A1 (fr) | 1998-03-11 | 1998-03-11 | Ensemble de securite notamment pour des equipements de protection electrosensible |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| ITTO990180A1 true ITTO990180A1 (it) | 2000-09-10 |
| IT1308419B1 IT1308419B1 (it) | 2001-12-17 |
Family
ID=9523900
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| IT1999TO000180A IT1308419B1 (it) | 1998-03-11 | 1999-03-10 | Gruppo di sicurezza, particolarmente per equipaggiamenti di protezioneelettrosensibili. |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US6473862B1 (it) |
| DE (1) | DE19910322A1 (it) |
| FR (1) | FR2776103A1 (it) |
| GB (1) | GB2336451B (it) |
| IT (1) | IT1308419B1 (it) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE10007008B4 (de) * | 2000-02-16 | 2007-03-08 | Daimlerchrysler Ag | Verfahren zur Überwachung einer Datenverarbeitungseinrichtung |
| DE10020075C5 (de) | 2000-04-22 | 2011-06-22 | Pilz GmbH & Co. KG, 73760 | Sicherheitsschaltgeräte-Modulanordnung |
| DE10211571B4 (de) * | 2002-03-15 | 2006-03-02 | Infineon Technologies Ag | Vorrichtung und Verfahren zur Überwachung eines Zustandes einer elektronischen Komponente, insbesondere einer Sicherung |
| DE102005000703A1 (de) * | 2005-01-04 | 2006-07-13 | Disetronic Licensing Ag | Datenübertragungsüberprüfung von Konfigurationsparametern einer medizinischen Vorrichtung |
| ES2656960T3 (es) | 2013-12-12 | 2018-03-01 | Italmatch Chemicals S.P.A | Composiciones de moldeo de poliamida retardante a las llamas libres de halógeno con una resistencia incrementada al hilo incandescente y al fuego |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US3805235A (en) * | 1972-12-26 | 1974-04-16 | Collins Radio Co | Equalization means for multi-channel redundant control system |
| US4096989A (en) * | 1977-06-20 | 1978-06-27 | The Bendix Corporation | Monitoring apparatus for redundant control systems |
| US4466098A (en) * | 1982-06-11 | 1984-08-14 | Siemens Corporation | Cross channel circuit for an electronic system having two or more redundant computers |
| EP0211063A4 (en) * | 1985-01-22 | 1989-02-23 | Nat Can Corp | REDUNDANT CONTROL SYSTEM FOR AUTOMATIC MOLDING MACHINES. |
| WO1989012274A1 (en) * | 1988-06-06 | 1989-12-14 | Robert Bosch Gmbh | Method for monitoring the correct combination of processors or programs in a computer system |
| DE4013727C2 (de) * | 1990-04-28 | 1999-03-11 | Bayerische Motoren Werke Ag | Steuervorrichtung für technische Anlagen und Maschinen |
| US5613064A (en) * | 1995-01-13 | 1997-03-18 | Curtin; Keith W. | Output network for a fault tolerant control system |
-
1998
- 1998-03-11 FR FR9802961A patent/FR2776103A1/fr not_active Withdrawn
-
1999
- 1999-03-08 US US09/264,005 patent/US6473862B1/en not_active Expired - Fee Related
- 1999-03-09 DE DE19910322A patent/DE19910322A1/de not_active Withdrawn
- 1999-03-09 GB GB9905262A patent/GB2336451B/en not_active Expired - Fee Related
- 1999-03-10 IT IT1999TO000180A patent/IT1308419B1/it active
Also Published As
| Publication number | Publication date |
|---|---|
| IT1308419B1 (it) | 2001-12-17 |
| GB2336451A (en) | 1999-10-20 |
| FR2776103A1 (fr) | 1999-09-17 |
| DE19910322A1 (de) | 1999-09-16 |
| GB2336451B (en) | 2002-07-31 |
| GB9905262D0 (en) | 1999-04-28 |
| US6473862B1 (en) | 2002-10-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8700914B2 (en) | Method and system for changing safety-relevant data for a control device | |
| JPH07311673A (ja) | 乱数発生方法及び乱数発生回路配置 | |
| CN104319891B (zh) | 用于智能变电站过程层的检修运维装置及方法 | |
| US10332708B2 (en) | Seamless switchover system and method | |
| CN105339855B (zh) | 可编程控制器 | |
| ITTO990180A1 (it) | Gruppo di sicurezza, particolarmente per equipaggiamenti di protezione elettrosensibili. | |
| KR970017705A (ko) | 원자력발전소의 운전원 작업반 | |
| CN109274636A (zh) | 数据安全传输方法及其装置、系统、列车 | |
| CN103902271B (zh) | 在客户端和浏览器中统一显示窗体界面的方法 | |
| US20060060427A1 (en) | Elevator controller | |
| CN103631175A (zh) | 用于参数化现场设备的方法和对应现场设备和系统 | |
| JP2020533661A (ja) | ヒューマンマシンインタフェースのリモート制御のための方法およびシステム | |
| US8959252B2 (en) | Method for configuring a field device and corresponding system for parameterization | |
| IL286552B2 (en) | Monitoring method and units for graphical user interfaces relevant to security | |
| JP2018039067A (ja) | 制御装置、制御システム、制御方法、及び制御プログラム | |
| US7890557B2 (en) | Reliable recording of input values | |
| US5764513A (en) | Check system for production process procedure | |
| CN110406562A (zh) | 检测道岔位置信号的装置和方法以及道岔控制系统 | |
| JP2017013573A (ja) | 踏切制御装置 | |
| FI91335C (fi) | Menetelmä ja laite tietojen syöttämiseksi signaaliteknisesti varmoihin laskinlaitteisiin | |
| CN109239571A (zh) | 列车控制器输入电路的故障检测方法及装置 | |
| CN103941719B (zh) | 安全关键数据的反向验证方法 | |
| CN109229143A (zh) | 列车道岔控制系统的控制方法及控制系统 | |
| JP2006098373A (ja) | 多光軸光電センサ | |
| CN104619572A (zh) | 执行在信号系统中的操作 |