JPH11504735A - システムアーキテクチャ - Google Patents
システムアーキテクチャInfo
- Publication number
- JPH11504735A JPH11504735A JP8523887A JP52388796A JPH11504735A JP H11504735 A JPH11504735 A JP H11504735A JP 8523887 A JP8523887 A JP 8523887A JP 52388796 A JP52388796 A JP 52388796A JP H11504735 A JPH11504735 A JP H11504735A
- Authority
- JP
- Japan
- Prior art keywords
- processor
- program package
- program
- prog
- system architecture
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/1629—Error detection by comparing the output of redundant processing systems
- G06F11/1637—Error detection by comparing the output of redundant processing systems using additional compare functionality in one or some but not all of the redundant processing components
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
- G05B19/0428—Safety, monitoring
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/18—Numerical control [NC], i.e. automatically operating machines, in particular machine tools, e.g. in a manufacturing environment, so as to execute positioning, movement or co-ordinated operations by means of programme data in numerical form
- G05B19/406—Numerical control [NC], i.e. automatically operating machines, in particular machine tools, e.g. in a manufacturing environment, so as to execute positioning, movement or co-ordinated operations by means of programme data in numerical form characterised by monitoring or safety
- G05B19/4063—Monitoring general control system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0796—Safety measures, i.e. ensuring safe condition in the event of error, e.g. for controlling element
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Automation & Control Theory (AREA)
- Quality & Reliability (AREA)
- General Engineering & Computer Science (AREA)
- Human Computer Interaction (AREA)
- Manufacturing & Machinery (AREA)
- Hardware Redundancy (AREA)
- Storage Device Security (AREA)
- Retry When Errors Occur (AREA)
Abstract
Description
Claims (1)
- 【特許請求の範囲】 1. 下記のものを備えるシステムアーキテクチャ(1)、 第1のプロセッサ(2)、 第1のプロセッサ(2)に割り当てられた第1の記憶装置(4)、 入出力部および第1のプロセッサ(2)に結合された抑止入力部(16)を備 え、インターフェース装置等の、抑止入力部(16)に抑止信号が伝達されたと き、入力部を通して情報を受領しないように第1の周辺機器を抑止するためにこ の抑止入力が使われ、第1のプロセッサ(23)に割り当てられた第1の周辺機 器(12)、 少なくとも主に第1のプロセッサ(23)の第1の記憶装置(4)と相互に作 用し、第1のプロセッサ(2)で実行される場合、所定の条件に達したときに、 第1のプロセッサに割り当てられた周辺機器群(12)に抑止信号を出力し、ま た第1のプロセッサ(2)を解放するように作動し、さらに、第1のプロセッサ (2)を取り戻したら直ちに、抑止信号をキャンセルするように作動する、第1 のプロセッサ(23)で実行可能な第1のプログラムパッケージ(Prog.I )、 第1のプロセッサ(2)に割り当てられた第2の記憶装置(5)、 第1のプロセッサ(2)に接続された入出力部を持つインターフェース装置な どの、第1のプロセッサ(2)に割り当てられた第2の周辺機器(13)、 少なくとも主に第1のプロセッサ(23)の第2の記憶装置と相互に作用し、 エラーのない動きの場合は、第1のプログラムパッケージ(Prog.I)に割 り当てられた周辺機器(12)の入出力部に主に読取りアクセスだけを行い、決 められた条件に達したときは第1のプロセッサ(2)を解放する、第1のプロセ ッサで動きうる第2のプログラムパッケージ(Prog.II)。 2. 第1の周辺機器群(12)の中で少なくとも1つは第1のプログラムパッ ケージ(Prog.I)用の周辺機器が存在することを特徴とする請求項1に基 づくシステムアーキテクチャ。 3. 第1の周辺機器群(12)の中で、有効な方法で第1のプログラムパッケ ージ(Prog.I)からもまた第2のプログラムパッケージ(Prog.I I)からも書込みと読取り、あるいはどちらか一つだけでアクセスされる、少な くとも一つの周辺機器が存在することを特徴とする請求項1に基づくシステムア ーキテクチャ。 4. 第1と第2のプログラムパッケージ(Prog.I、Prog.II)が それを通じて通信し合う記憶領域(25)が存在することを特徴とする請求項1 に基づくシステムアーキテクチャ。 5. 第1と第2のプログラムパッケージ(Prog.I、Prog.II)が それを通じて互いに通信し合う記憶領域(25)が、第1及び/又は第2の記憶 装置(4,5)、あるいは両方の記憶機器(4,5)の一方にだけ存在すること を特徴とする請求項1に基づくシステムアーキテクチャ。 6. 第1の記憶機器(4)が第1のプログラムパッケージ(Prog. I) に割り付けられていることを特徴とする請求項1に基づくシステムアーキテクチ ャ。 7. 第1と第2の記憶機器(4,5)がハードウエアとして共通の記憶装置で 実現されており、 記憶アドレスの第1のグループが第1の記憶装置(4)を、記憶アドレスの第 2のグループが第2の記憶装置(5)を形成していることを特徴とする請求項1 に基づくシステムアーキテクチャ。 8. 第1と第2の記憶機器が(4,5)がハードウエアとして別個の記憶装置 として実現されていることを特徴とする請求項1に基づくシステムアーキテクチ ャ。 9. 第1のプログラムパッケージ(Prog.I)が第1のプロセッサ(23 )を取り戻したとき、抑止信号がまだ存在するか、又は自ら消去し又は取り消す 前に、その間に取り消されなかったか、を検査することを特徴とする請求項1に 記載のシステムアーキテクチャ。 10. 第1のプログラムパッケージ(Prog.I)が誤り防止機能を持つプ ログラムパッケージであることを特徴とする請求項1に基づくシステムアーキテ クチャ。 11. 第1のプロセッサ(23)がタイマー(9)を接続した割込み制御部 (8)を備えていること、また第1のプログラムパッケージ(Prog.I)が 第1のプロセッサ(23)を取り戻すように仕向ける条件が、タイマー(9)に よって起動される割込みであることを特徴とする請求項1に基づくシステムアー キテクチャ。 12. 当該のプログラムパッケージ(Prog.I、II)による第1のプロ セッサ(23)の解放の条件が、関係するプログラムパッケージ(Prog.I 、II)内の対応するプログラム命令文であることを特徴とする請求項1に基づ くシステムアーキテクチャ。 13. 第1のプログラムパッケージ(Prog.I)を形成している命令及び /又は第1のプログラムパッケージ(Prog.I)だけに割り当てられている データが、第1の記憶装置内に収められていることを特徴とする請求項1に基づ くシステムアーキテクチャ。 14. 第2のプログラムパッケージ(Prog.II)を形成している命令及 び/又は第2のプログラムパッケージ(Prog.II)だけに割り当てられて いるデータが、第2の記憶装置内に収められていることを特徴とする請求項1に 基づくシステムアーキテクチャ。 15. 第2のプロセッサ(3)、 第2のプロセッサに割り当てられた第3の記憶装置(21)、 第2のプロセッサ(23)と結合された入出力部を有する、インターフェー ス回路等の、第2のプロセッサ(3)に割り当てられた第3の周辺機器(23) 、そして 第2のプロセッサ(23)で実行され、第3の記憶機器(21)と相互に作 用し、第3の周辺機器群(23)とやりとりする第3のプログラムパッケージ、 を備えていることを特徴とする請求項1に基づくシステムアーキテクチャ。 16. 第1と第2のプロセッサ(2,3)が互いに異なっていることを特徴と する請求項15に基づくシステムアーキテクチャ。 17. 周辺機器(12)が機能に関して第3の周辺機器(23)と一致すると して、第3のプログラムパッケージが第3の周辺機器(23)に関連して、第1 のプログラムパッケージ(Prog.I)が周辺機器(12)に関連して振舞う のとおおむね又は正確に同様に振舞うことを特徴とする請求項15に記載のシス テムアーキテクチャ。 18. 第1(Prog.I)と第3のプログラムパッケージが、第2のプログ ラムパッケージ(Prog.II)との偶発的に起こるやりとりは別にして、同 じ機能をもたらすように設計されていることを特徴とする請求項15に基づくシ ステムアーキテクチャ。 19. 第1のプログラムパッケージ(Prog.I)と第3のプログラムパッ ケージは少なくとも一時的に互いに通信し合うことを特徴とする請求項15に基 づくシステムアーキテクチャ。 20. 通信が、両プログラムパッケージの各々により計算されたデータと、付 属する周辺機器群(12,13)から供給されるあるいは供給されたデータとの 比較を含んでいることを特徴とする請求項15に基づくシステムアーキテクチャ 。 21. さらにほかのプロセッサ及びプログラムパッケージ、特に、少なくとも もう一つのプロセッサを備えていることを特徴とする請求項15に基づくシステ ムアーキテクチャ。 22. システムアーキテクチャが機械の制御において実施されることを特徴と する前述のいくつかの、あるいは一つの請求項に基づくシステムアーキテクチャ 。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE19504404A DE19504404C1 (de) | 1995-02-10 | 1995-02-10 | Systemarchitektur |
DE19504404.5 | 1995-02-10 | ||
PCT/DE1996/000145 WO1996024891A1 (de) | 1995-02-10 | 1996-02-01 | Systemarchitektur mit einem programm, welches einen peripherieeingang sperrt, solange es infolge von zeitscheibenverfahren nicht auf einem prozessor läuft |
Publications (2)
Publication Number | Publication Date |
---|---|
JPH11504735A true JPH11504735A (ja) | 1999-04-27 |
JP3731186B2 JP3731186B2 (ja) | 2006-01-05 |
Family
ID=7753624
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP52388796A Expired - Lifetime JP3731186B2 (ja) | 1995-02-10 | 1996-02-01 | システムアーキテクチャ |
Country Status (6)
Country | Link |
---|---|
US (1) | US5920715A (ja) |
EP (1) | EP0808482B1 (ja) |
JP (1) | JP3731186B2 (ja) |
DE (2) | DE19504404C1 (ja) |
ES (1) | ES2132875T3 (ja) |
WO (1) | WO1996024891A1 (ja) |
Families Citing this family (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1099075C (zh) * | 1997-02-26 | 2003-01-15 | 西门子公司 | 带有认证和非认证通道的冗余电子设备 |
ATE202859T1 (de) | 1997-02-26 | 2001-07-15 | Siemens Ag | Redundant aufgebautes elektronisches geraet mit zertifizierten und nicht zertifizierten kanaelen und verfahren dafür |
DE19800311A1 (de) * | 1998-01-07 | 1999-07-08 | Itt Mfg Enterprises Inc | Elektronische, digitale Einrichtung |
US6202067B1 (en) * | 1998-04-07 | 2001-03-13 | Lucent Technologies, Inc. | Method and apparatus for correct and complete transactions in a fault tolerant distributed database system |
DE19826875A1 (de) | 1998-06-17 | 1999-12-23 | Heidenhain Gmbh Dr Johannes | Numerische Steuerung mit einem räumlich getrennten Eingabegerät |
US6856627B2 (en) * | 1999-01-15 | 2005-02-15 | Cisco Technology, Inc. | Method for routing information over a network |
US6523139B1 (en) * | 1999-12-17 | 2003-02-18 | Honeywell International Inc. | System and method for fail safe process execution monitoring and output control for critical systems |
DE10240584A1 (de) * | 2002-08-28 | 2004-03-11 | Pilz Gmbh & Co. | Sicherheitssteuerung zum fehlersicheren Steuern von sicherheitskritischen Prozessen sowie Verfahren zum Aufspielen eines neuen Betriebsprogrammes auf eine solche |
DE10261453B4 (de) * | 2002-12-31 | 2010-04-15 | Danfoss Drives A/S | Motorsteuerung |
DE102005041455A1 (de) * | 2005-08-31 | 2007-03-15 | Abb Patent Gmbh | Automatisierungstechnische Einrichtung |
DE102005043485A1 (de) | 2005-09-13 | 2007-03-15 | Abb Patent Gmbh | Automatisierungstechnische Einrichtung |
DE102005043481A1 (de) * | 2005-09-13 | 2007-03-15 | Abb Patent Gmbh | Automatisierungstechnische Einrichtung |
DE102005043482A1 (de) * | 2005-09-13 | 2007-03-15 | Abb Patent Gmbh | Automatisierungstechnische Einrichtung |
FR2893431A1 (fr) * | 2005-11-16 | 2007-05-18 | St Microelectronics Sa | Composant integre securise et procede de securisation associe |
US10031502B2 (en) | 2015-03-27 | 2018-07-24 | Rockwell Automation Germany Gmbh & Co. Kg | I/O expansion for safety controller |
US10025287B2 (en) * | 2015-03-30 | 2018-07-17 | Rockwell Automation Germany Gmbh & Co. Kg | Method for assignment of verification numbers |
US10197985B2 (en) | 2015-10-29 | 2019-02-05 | Rockwell Automation Germany Gmbh & Co. Kg | Safety controller module |
DE102015120314A1 (de) * | 2015-11-24 | 2017-05-24 | Pilz Gmbh & Co. Kg | Verfahren zum Programmieren einer Sicherheitssteuerung |
EP3249476B1 (de) * | 2016-05-25 | 2022-06-15 | Leuze electronic GmbH + Co KG | Sensor |
EP3620248B1 (de) * | 2018-09-10 | 2022-06-22 | SMW-Autoblok Spannsysteme GmbH | Kopplungs-einrichtung |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4484270A (en) * | 1982-07-07 | 1984-11-20 | Sperry Corporation | Centralized hardware control of multisystem access to shared and non-shared subsystems |
US4568866A (en) * | 1983-10-26 | 1986-02-04 | Allen-Bradley Company | Programmable controller for stepping motor control |
JP2834122B2 (ja) * | 1987-07-08 | 1998-12-09 | 株式会社日立製作所 | 制御装置 |
US5386360A (en) * | 1989-05-09 | 1995-01-31 | Ansan Industries Ltd. | Peripheral data acquisition, monitor, and adaptive control system via personal computer |
US5774721A (en) * | 1995-09-08 | 1998-06-30 | Iq Systems, Inc. | Method of communication between processors in a distributed processing system having a host processor and at least one object oriented processor |
-
1995
- 1995-02-10 DE DE19504404A patent/DE19504404C1/de not_active Expired - Fee Related
-
1996
- 1996-02-01 ES ES96900881T patent/ES2132875T3/es not_active Expired - Lifetime
- 1996-02-01 US US08/894,859 patent/US5920715A/en not_active Expired - Lifetime
- 1996-02-01 EP EP96900881A patent/EP0808482B1/de not_active Expired - Lifetime
- 1996-02-01 WO PCT/DE1996/000145 patent/WO1996024891A1/de active IP Right Grant
- 1996-02-01 DE DE59602166T patent/DE59602166D1/de not_active Expired - Lifetime
- 1996-02-01 JP JP52388796A patent/JP3731186B2/ja not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
ES2132875T3 (es) | 1999-08-16 |
US5920715A (en) | 1999-07-06 |
DE59602166D1 (de) | 1999-07-15 |
EP0808482A1 (de) | 1997-11-26 |
JP3731186B2 (ja) | 2006-01-05 |
DE19504404C1 (de) | 1996-06-20 |
EP0808482B1 (de) | 1999-06-09 |
WO1996024891A1 (de) | 1996-08-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JPH11504735A (ja) | システムアーキテクチャ | |
US6853292B1 (en) | Security control system, method for the operation thereof | |
US4610013A (en) | Remote multiplexer terminal with redundant central processor units | |
EP0056060B1 (en) | Data processing system | |
AU2098601A (en) | Systems and methods for fail safe process execution, monitoring and output control for critical systems | |
CN110445638A (zh) | 一种交换机系统故障保护方法及装置 | |
JP5841271B2 (ja) | 安全性に関連したおよび安全性に関連していないソフトウェア・コンポーネントを1つのハードウェア・プラットフォーム上で実行する方法 | |
CN1897009B (zh) | 输入输出控制装置、输入输出控制方法、过程控制装置以及过程控制方法 | |
EP3361335B1 (en) | Safety controller using hardware memory protection | |
JPH02132528A (ja) | 二重化処理装置におけるチェック方法 | |
US6938111B2 (en) | Method for operating automation control equipment applications | |
US11982984B2 (en) | Automation system for monitoring a safety-critical process | |
EP0265366B1 (en) | An independent backup mode transfer method and mechanism for digital control computers | |
JP4340669B2 (ja) | 入出力制御装置,入出力制御方法,プロセス制御装置及びプロセス制御方法 | |
US20230259095A1 (en) | Control System Method for Controlling an Apparatus or Installation | |
Reisinger et al. | The PDCS implementation of MARS hardware and software | |
Steininger et al. | Integral design of hardware and operating system for a DCCS | |
Kloppenburg | Logisire, A safe computer system for process-automation | |
JPH0430245A (ja) | マルチプロセッサ制御方式 | |
Smith | A dual processor checkout system | |
JP2583617B2 (ja) | マルチプロセッサシステム | |
JPS62263554A (ja) | 共用メモリ二重化システム方式 | |
Madeira et al. | The fault-tolerant architecture of the SAFE system | |
JPH01279301A (ja) | 計算機分散システム | |
JPH0916425A (ja) | 情報処理システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20050906 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20050930 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091021 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091021 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101021 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111021 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121021 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131021 Year of fee payment: 8 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
EXPY | Cancellation because of completion of term |