RU2265240C2 - System control module - Google Patents

System control module Download PDF

Info

Publication number
RU2265240C2
RU2265240C2 RU2003134298/09A RU2003134298A RU2265240C2 RU 2265240 C2 RU2265240 C2 RU 2265240C2 RU 2003134298/09 A RU2003134298/09 A RU 2003134298/09A RU 2003134298 A RU2003134298 A RU 2003134298A RU 2265240 C2 RU2265240 C2 RU 2265240C2
Authority
RU
Russia
Prior art keywords
input
output
decoder
counter
trigger
Prior art date
Application number
RU2003134298/09A
Other languages
Russian (ru)
Other versions
RU2003134298A (en
Inventor
В.П. Давыдов (RU)
В.П. Давыдов
Original Assignee
Общество с ограниченной ответственностью Научно-производственная фирма "КРУГ" (ООО НПФ "КРУГ")
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Общество с ограниченной ответственностью Научно-производственная фирма "КРУГ" (ООО НПФ "КРУГ") filed Critical Общество с ограниченной ответственностью Научно-производственная фирма "КРУГ" (ООО НПФ "КРУГ")
Priority to RU2003134298/09A priority Critical patent/RU2265240C2/en
Publication of RU2003134298A publication Critical patent/RU2003134298A/en
Application granted granted Critical
Publication of RU2265240C2 publication Critical patent/RU2265240C2/en

Links

Landscapes

  • Debugging And Monitoring (AREA)
  • Microcomputers (AREA)

Abstract

FIELD: automatic systems for controlling technological processes.
SUBSTANCE: module has reverse counter, protection block for executable functions of control unit in form of USB controller, decoder, RS-trigger, pulse generator, three AND elements, generator of output signal for resetting personal computer.
EFFECT: higher reliability.
3 cl, 1 dwg

Description

Предлагаемое изобретение относится к устройствам, входящим в состав автоматизированных систем управления технологическими процессами (АСУ ТП). Оно предназначено для использования в нефтехимической, газовой, металлургической промышленности, электроэнергетике и других отраслях.The present invention relates to devices included in automated process control systems (ACS TP). It is intended for use in the petrochemical, gas, metallurgical industries, electric power industry and other industries.

При использовании ПЭВМ типа IBM PC в составе программно-технических комплексов (ПТК) на производстве часто возникает задача защиты выполняемых функций АСУ ТП от неуправляемых состояний ПЭВМ, таких как зацикливание некоторой части программы («зависание») и самопроизвольные остановы. Такие ситуации бывают при эксплуатации ПЭВМ в условиях значительных сетевых помех и электромагнитных наводок от силового оборудования промышленных объектов. Контроль над такими ситуациями сводится к своевременному обнаружению сбоя программы и его устранению путем автоматического перезапуска ПЭВМ.When using a personal computer of the IBM PC type as part of software and hardware systems (PTC) in production, the task often arises of protecting the functions of an automated process control system from unmanaged PC states, such as looping some part of the program (“freezing”) and spontaneous shutdowns. Such situations occur during the operation of a PC in conditions of significant network interference and electromagnetic interference from power equipment of industrial facilities. Control over such situations is reduced to timely detection of a program failure and its elimination by automatically restarting the PC.

Известно устройство, в котором обеспечивается контроль выполнения программы с использованием таймера (см. Шевкопляс Б.В. Микропроцессорные структуры. Инженерные решения: Справочник. 2-е изд. перераб, и доп., М.: «Радио и связь», 1990.- С.298). Если программа управления объектом выполняется циклически, то ее работу можно проконтролировать с использованием таймера, выполняющего функции «будильника». В начале (или в любом другом месте) каждого цикла таймер программно устанавливается в исходное состояние и начинает отсчет времени. При правильной работе ПЭВМ будильник не срабатывает, так как время выполнения программного цикла меньше интервала времени, установленного в будильнике. Если в результате сбоя или отказа программа зациклилась на каком-либо участке, не содержащем команду начальной установки таймера, то срабатывает будильник и в процессор посылается сигнал сброса, который приводит ПЭВМ в исходное состояние с последующим перезапуском (или перезагрузкой и перезапуском) программы.A device is known in which the program execution is monitored using a timer (see. B. Shevkoplyas Microprocessor Structures. Engineering Solutions: Handbook. 2nd ed. Revision, and add., M .: Radio and Communication, 1990. - S.298). If the object management program is executed cyclically, then its operation can be monitored using a timer that functions as an “alarm clock”. At the beginning (or in any other place) of each cycle, the timer is programmatically set to its initial state and starts the countdown. With proper operation of the PC, the alarm does not work, since the execution time of the program cycle is less than the time interval set in the alarm. If, as a result of a failure or failure, the program is looped in any section that does not contain the initial timer setting command, the alarm is triggered and a reset signal is sent to the processor, which restores the PC to its initial state with subsequent restart (or restart and restart) of the program.

Недостаток такого способа контроля состоит в том, что если программа ошибочно зациклилась на участке, содержащем команду начальной установки таймера, то будильник не сработает, ошибка не будет обнаружена, перезапуска процессора не произойдет и ПЭВМ останется в неработоспособном состоянии. Чтобы предотвратить такие ситуации, в программу вводятся несколько команд начальной установки таймера, последовательность выполнения которых известна.The disadvantage of this control method is that if the program mistakenly loops in the area containing the initial timer setting command, the alarm will not work, the error will not be detected, the processor will not restart, and the PC will remain inoperative. To prevent such situations, several initial timer setting commands are introduced into the program, the sequence of which is known.

Известно также устройство для контроля времени выполнения программ (см. заявка РФ №97102504/09, G 06 F 11/30), содержащее два счетчика, генератор импульсов, дешифратор, два триггера, три элемента И, два элемента ИЛИ, причем выход генератора импульсов соединен со счетным входом первого счетчика времени, вход задания допустимого времени работы устройства соединен с информационным входом первого счетчика времени, выход переполнения которого является выходом метки времени устройства и соединен с входом установки в "0" первого триггера, прямой выход которого соединен с первым входом первого элемента И, входы общего сброса и включение питания устройства соединены соответственно с первым и вторым входами первого элемента ИЛИ, выход которого соединен с входом начальной установки первого счетчика, с первым входом установки в "0" второго триггера и первым входом установки в "1" первого триггера, вход кода команды устройства соединен с входом дешифратора, первый выход которого соединен с вторым входом установки в "0" второго триггера и с вторым входом первого элемента И, второй выход дешифратора соединен с первым входом второго элемента И, выход которого является выходом начального запуска устройства, отличающееся тем, что в него введены третий счетчик, третий триггер, третий элемент ИЛИ и элемент задержки, причем третий выход дешифратора и вход блокировки устройства соединены соответственно с первым и вторым входом второго элемента ИЛИ, выход которого соединен с третьим входом первого элемента И и с первым входом третьего элемента И, первый выход дешифратора соединен с входом установки в "0" третьего триггера, с первым входом установки в "0" второго счетчика, с первым входом установки в "0" третьего счетчика и через элемент задержки с вторым входом установки в "1" первого триггера, выход генератора и прямой выход второго триггера соединены соответственно с вторым и третьим входами третьего элемента И, выход которого соединен со счетным входом второго счетчика, выход первого элемента ИЛИ соединен с вторым выходом установки в "0" второго счетчика, входом установки в "1" третьего триггера и вторым входом установки в "0" третьего счетчика, выход переполнения которого является выходом неисправности устройства, выход первого элемента И соединен с первым входом третьего элемента ИЛИ, выход которого соединен со счетным входом третьего счетчика и является выходом перезапуска программы устройства, выход переполнения второго счетчика соединен с вторым входом третьего элемента ИЛИ, прямой выход третьего триггера соединен с вторым входом второго элемента И, четвертый выход дешифратора соединен с входом начальной установки третьего счетчика.It is also known a device for monitoring the execution time of programs (see RF application No. 97102504/09, G 06 F 11/30), containing two counters, a pulse generator, a decoder, two triggers, three AND elements, two OR elements, and the output of the pulse generator connected to the counting input of the first time counter, the input of setting the allowable operating time of the device is connected to the information input of the first time counter, the overflow output of which is the output of the device’s time stamp and connected to the installation input at “0” of the first trigger, the direct output is It is connected to the first input of the first AND element, the inputs of the general reset and the power on of the device are connected respectively to the first and second inputs of the first OR element, the output of which is connected to the initial setting input of the first counter, with the first installation input at “0” of the second trigger and the first input set to "1" the first trigger, the input of the device command code is connected to the decoder input, the first output of which is connected to the second installation input to "0" of the second trigger and to the second input of the first element And, the second decoder output connected to the first input of the second element And, the output of which is the output of the initial start-up of the device, characterized in that a third counter, a third trigger, a third OR element and a delay element are introduced into it, the third decoder output and the device lock input connected to the first and second the input of the second element OR, the output of which is connected to the third input of the first element And and with the first input of the third element And, the first output of the decoder is connected to the input of the installation in "0" of the third trigger, with the first input “0” of the second counter, with the first installation input at “0” of the third counter and through the delay element with the second installation input at “1” of the first trigger, the generator output and the direct output of the second trigger are connected to the second and third inputs of the third AND element, respectively the output of which is connected to the counting input of the second counter, the output of the first OR element is connected to the second output of the setting at "0" of the second counter, the setting input to "1" of the third trigger and the second setting input to "0" of the third counter, the overflow output of which is I have a device malfunction output, the output of the first AND element is connected to the first input of the third OR element, the output of which is connected to the counting input of the third counter and is the restart output of the device program, the overflow output of the second counter is connected to the second input of the third OR element, the direct output of the third trigger is connected to the second input of the second element And, the fourth output of the decoder is connected to the input of the initial installation of the third counter.

Известно устройство для контроля работы микроЭВМ (см. а. с. СССР №1529229, МКИ G 06 F 11/30). Оно содержит тактовый генератор, счетчик, дешифратор, элемент И, формирователь импульсов, первый элемент ИЛИ, первый элемент задержки, причем выход тактового генератора соединен со счетным входом счетчика, первый вход элемента И подключен к входу устройства для подключения к выходу периодического контрольного сигнала контролируемой микроЭВМ, группа информационных выходов счетчика соединена с группой входов дешифратора, первый выход которого соединен с вторым входом элемента И, второй выход дешифратора соединен с первым входом первого элемента ИЛИ, выход элемента И соединен с входом пуска формирователя импульсов, выход которого соединен с вторым входом первого элемента ИЛИ, выход которого подключен к выходу устройства для подключения к входу сброса контролируемой микроЭВМ, выход первого элемента задержки соединен с входом сброса счетчика, причем с целью повышения надежности функционирования устройства за счет восстановления данных, триггер, второй элемент ИЛИ и второй элемент задержки, причем R-вход триггера и первый вход второго элемента ИЛИ подключены к входу устройства для подключения к выходу периодического контрольного сигнала контролируемой микроЭВМ, выход первого элемента ИЛИ соединен с вторым входом второго элемента ИЛИ и через второй элемент задержки с S-входом триггера, выход которого соединен с дополнительным входом группы входов дешифратора, выход второго элемента ИЛИ соединен с входом первого элемента задержки. Данное устройство позволяет сохранить заданное выполнение программного цикла в случае искажения части данных в результате сбоя микроЭВМ.A device is known for monitoring the operation of a microcomputer (see a. S. USSR No. 1529229, MKI G 06 F 11/30). It contains a clock generator, a counter, a decoder, an AND element, a pulse shaper, a first OR element, a first delay element, the output of the clock generator being connected to the counter input of the counter, the first input of the AND element connected to the input of the device for connecting to the output of the periodic control signal of a monitored computer , the group of information outputs of the counter is connected to the group of inputs of the decoder, the first output of which is connected to the second input of the element And, the second output of the decoder is connected to the first input of the first OR element, the output of the AND element is connected to the start input of the pulse shaper, the output of which is connected to the second input of the first OR element, the output of which is connected to the output of the device for connecting to the reset input of the controlled microcomputer, the output of the first delay element is connected to the counter reset input, and for the purpose to increase the reliability of the device due to data recovery, the trigger, the second OR element and the second delay element, and the trigger R-input and the first input of the second OR element are connected to the device input To connect the output of the periodic control signal of the controlled microcomputer, the output of the first OR element is connected to the second input of the second OR element and through the second delay element to the S-input of the trigger, the output of which is connected to an additional input of the decoder inputs group, the output of the second OR element is connected to the input first delay element. This device allows you to save the specified execution of the program cycle in case of distortion of some data as a result of a failure of the microcomputer.

Из всех устройств наиболее близким по технической сущности к заявляемому изобретению является устройство для перезапуска и контроля электропитания микроЭВМ (см. а.с. СССР №1797122, МКИ G 06 F 11/30). Оно выбрано в качестве прототипа. Указанное устройство содержит источник питания, первым выходом соединенный с входом рабочего питания блока контроля напряжения, три триггера, два элемента ИЛИ, первый элемент НЕ, элемент И-НЕ, выходом подключенный к первому входу первого элемента ИЛИ, первый элемент ИЛИ-НЕ и два формирователя сигнала останова, причем первый вход первого элемента ИЛИ-НЕ соединен с инверсным выходом первого триггера, причем с целью повышения достоверности работы устройства в него введены два счетчика, дешифратор, индикатор, два элемента ИЛИ, два элемента задержки, одновибратор, второй элемент НЕ, два элемента ИЛИ- НЕ и делитель напряжения, причем выход первого счетчика соединен с входом дешифратора, первый выход которого подключен к первому входу второго элемента ИЛИ, соединенного выходом с входом сброса первого триггера, инверсный выход которого подключен к счетному входу второго счетчика, вход сброса и выход которого соединены соответственно с инверсным выходом второго триггера и вторым входом первого элемента ИЛИ, выход которого через первый элемент задержки соединен с входом сброса второго триггера, выход третьего триггера через одновибратор соединен с первыми входами третьего и четвертого элементов ИЛИ, входы сброса и установки третьего триггера соединены соответственно с выходами второго и третьего элементов ИЛИ-НЕ, первые входы которых подключены соответственно к выходу первого элемента НЕ, а вторые входы являются соответственно входами синхронизации записи и чтения устройства, выход элемента И-НЕ соединен со вторыми входами второго и третьего элементов ИЛИ, третий вход и выход третьего элемента ИЛИ подключены соответственно к выходу первого элемента ИЛИ-НЕ и входу сброса первого счетчика, вход индикатора через второй элемент НЕ подключен к выходу четвертого элемента ИЛИ, второй вход которого соединен с установочным входом второго триггера и вторым выходом дешифратора, третьим выходом соединенного с установочным входом первого триггера, прямые выходы первого и второго триггеров соединены соответственно через второй и первый формирователи сигнала останова с выходами аварии сетевого питания и источника питания устройства, второй вход первого элемента ИЛИ-НЕ является входом сигнала останова устройства и соединен через делитель напряжения с входом второго элемента задержки и входом сигнала блокировки устройства, средняя точка делителя напряжения соединена с вторым выходом источника питания, вход сетевого питания которого подключен к входу сетевого питания устройства и входу сетевого питания блока контроля напряжения, вход контролируемого напряжения питания которого является входом контролируемого напряжения устройства, а выход соединен с первым входом элемента И-НЕ, второй вход которого подключен к выходу второго элемента задержки, счетный вход первого счетчика является входом сигнала "прерывания от таймера" устройства. Причем блок контроля напряжения содержит два компаратора, источник опорного напряжения, элемент И-НЕ, оптоэлектронный коммутатор, элемент НЕ и элемент задержки, причем инверсный вход первого и неинверсный вход второго компараторов объединены и являются входом контролируемого напряжения питания блока, вход источника опорного напряжения и первые выводы напряжения питания компараторов объединены и являются входом рабочего питания блока, вторые выводы напряжения питания компараторов соединены с общей шиной источника питания, неинверсный вход первого компаратора подключен к первому выходу источника опорного напряжения, второй выход которого подключен к инверсному входу второго компаратора, выходы первого и второго компараторов соединены, соответственно, с первым и вторым входами элемента И-НЕ, соединенного выходом с катодом излучающего диода оптоэлектронного коммутатора, анод которого является входом сетевого питания блока, выход оптоэлектронного коммутатора через элемент НЕ соединен с входом элемента задержки, выход которого является выходом блока. Данное изобретение позволяет повысить достоверность работы устройства.Of all the devices closest in technical essence to the claimed invention is a device for restarting and controlling the power of the microcomputer (see AS USSR No. 1797122, MKI G 06 F 11/30). It is selected as a prototype. The specified device contains a power source, the first output connected to the input of the operating power supply of the voltage control unit, three triggers, two OR elements, the first element NOT, the AND element, output connected to the first input of the first OR element, the first element OR NOT and two shapers a stop signal, the first input of the first element OR NOT connected to the inverse output of the first trigger, and in order to increase the reliability of the device, two counters, a decoder, an indicator, two OR elements, two elements behind holders, one-shot, the second element is NOT, the two elements are NOT, and the voltage divider, and the output of the first counter is connected to the input of the decoder, the first output of which is connected to the first input of the second element OR, connected by the output to the reset input of the first trigger, the inverse output of which is connected to the counting input of the second counter, the reset input and output of which are connected respectively to the inverse output of the second trigger and the second input of the first OR element, the output of which through the first delay element is connected to the reset input of w of the second trigger, the output of the third trigger through a one-shot is connected to the first inputs of the third and fourth OR elements, the reset and installation inputs of the third trigger are connected respectively to the outputs of the second and third elements OR NOT, the first inputs of which are connected respectively to the output of the first element NOT, and the second inputs are respectively the inputs of the synchronization of recording and reading of the device, the output of the AND element is NOT connected to the second inputs of the second and third OR elements, the third input and the output of the third OR element are connected respectively, to the output of the first OR-NOT element and the reset input of the first counter, the indicator input through the second element is NOT connected to the output of the fourth OR element, the second input of which is connected to the installation input of the second trigger and the second output of the decoder, the third output connected to the installation input of the first trigger, direct outputs of the first and second triggers are connected respectively through the second and first stop signal conditioners with the emergency power supply outputs of the device and the device power source, the second input is about the element OR NOT is the input of the device stop signal and is connected through the voltage divider to the input of the second delay element and the input of the device blocking signal, the middle point of the voltage divider is connected to the second output of the power source, the mains input of which is connected to the mains power input of the device and the network input power supply of the voltage control unit, the input of the controlled supply voltage of which is the input of the controlled voltage of the device, and the output is connected to the first input of the AND-NOT element, w swarm input of which is connected to the output of the second delay element, the first counter count input signal is input "timer interrupt" device. Moreover, the voltage control unit contains two comparators, a reference voltage source, an NAND element, an optoelectronic switch, an NOT element and a delay element, the inverse input of the first and non-inverse input of the second comparators are combined and are the input of the unit’s monitored supply voltage, the input of the reference voltage source and the first the voltage outputs of the comparators are combined and are the input of the operating power of the unit, the second voltage outputs of the comparators are connected to the common bus of the power source, non-inverse the first input of the first comparator is connected to the first output of the reference voltage source, the second output of which is connected to the inverse input of the second comparator, the outputs of the first and second comparators are connected, respectively, to the first and second inputs of the AND-NOT element connected to the output of the cathode of the emitting diode of the optoelectronic switch, the anode of which is the input of the power supply of the unit, the output of the optoelectronic switch through the element is NOT connected to the input of the delay element, the output of which is the output of the unit. This invention improves the reliability of the device.

Однако применение данного устройства не позволяет обеспечить непрерывный круглосуточный контроль над работой программно-технического комплекса в составе АСУ ТП. Кроме того, не происходит формирование сигналов перезапуска ПЭВМ в случае обнаружения сбоев в ее работе, а также защита оригинального фирменного программного обеспечения АСУ ТП от несанкционированного изменения или копирования. Таким образом, в прототипе не достигается технический результат, выраженный в повышении надежности работы программно-технического комплекса в составе АСУ ТП.However, the use of this device does not allow for continuous round-the-clock control over the operation of the software and hardware complex as part of the control system. In addition, the PC does not generate restart signals in the event of a malfunction in its operation, as well as the protection of the original proprietary software of the industrial control system against unauthorized changes or copying. Thus, the prototype does not achieve a technical result, expressed in increasing the reliability of the software and hardware complex as part of the control system.

Указанный технический результат достигается тем, что в известном модуле системного контроля, содержащем счетчик, дешифратор, блок защиты выполняемых функций АСУ ТП от неуправляемых состояний ПЭВМ выполнен в виде контроллера USB, первый выход которого связан с первым входом второго элемента «И» и входом дешифратора, первый выход дешифратора связан со вторым входом второго элемента «И» и с входом установки в «1» RS-триггера, а второй выход дешифратора связан с входом установки в «0» RS-триггера, инверсный выход RS-триггера связан с входом установки в «0» реверсивного счетчика, выход второго элемента «И» соединен с информационным входом реверсивного счетчика, введен генератор импульсов, связанный через первый вход первого элемента «И» со счетным входом реверсивного счетчика, выход которого через первый вход третьего элемента «И» связан с входом формирователя выходного сигнала перезапуска ПЭВМ, выход которого связан с входом сброса ПЭВМ, причем прямой выход RS-триггера связан со вторым входом первого элемента «И» и вторым входом третьего элемента «И», а первый вход контроллера USB связан с выходом интерфейса USB ПЭВМ, дополнительно введено ППЗУ, причем третий выход дешифратора связан со входом записи ППЗУ, четвертый выход дешифратора связан со входом чтения ППЗУ, шина данных ППЗУ связана с первым выходом контроллера USB; дополнительно введен сторожевой таймер, выход которого связан со вторым входом контроллера USB, а вход сторожевого таймера связан со вторым выходом контроллера USB.The specified technical result is achieved by the fact that in the known system control module containing a counter, a decoder, the protection unit of the performed functions of the automatic process control system from unmanaged PC states, it is made in the form of a USB controller, the first output of which is connected to the first input of the second AND element and the decoder input, the first decoder output is connected to the second input of the second “I” element and to the setup input of RS-flip-flop “1”, and the second decoder output is connected to the setup input of RS-flip-flop “0”, the inverse output of the RS-flip-flop is connected to the input inserts into the “0” of the reverse counter, the output of the second element “I” is connected to the information input of the reverse counter, a pulse generator is introduced, connected through the first input of the first element “And” with the counting input of the reverse counter, the output of which is through the first input of the third element “And” connected to the input of the driver of the output restart signal of the PC, the output of which is connected to the reset input of the PC, the direct output of the RS-trigger connected to the second input of the first element "And" and the second input of the third element "And", and the first input of the USB controller connected to the PC USB interface output, an EPROM is additionally introduced, the third decoder output connected to the EPROM write input, the fourth decoder output connected to the EPROM read input, the data bus of the EPROM connected to the first output of the USB controller; an additional watchdog timer has been introduced, the output of which is connected to the second input of the USB controller, and the input of the watchdog timer is connected to the second output of the USB controller.

В процессе проведенного поиска по источникам научно-технической и патентной информации не было обнаружено устройства, обладающего такой же совокупностью существенных признаков и обеспечивающего заявленный выше технический результат. Указанное выше обстоятельство позволяет сделать вывод, что предлагаемое изобретение представляет собой техническое решение задачи, является новым, обладает изобретательским уровнем и промышленно применимо.In the process of searching the sources of scientific, technical and patent information, no device was found that possessed the same set of essential features and provided the technical result stated above. The above circumstance allows us to conclude that the invention is a technical solution to the problem, is new, has an inventive step and is industrially applicable.

На чертеже показана блок-схема устройства по предлагаемому изобретению.The drawing shows a block diagram of a device according to the invention.

Модуль системного контроля содержит реверсивный счетчик 6, дешифратор 2 и блок защиты выполняемых функций АСУ ТП от неуправляемых состояний ПЭВМ, выполненный в виде контроллера USB 1, первый выход которого связан с первым входом второго элемента «И» 5 и входом дешифратора 2, первый выход дешифратора 2 связан со вторым входом второго элемента «И» 5 и с входом установки в «1» RS-триггера 7, а второй выход дешифратора 2 связан с входом установки в «0» RS-триггера 7, инверсный выход RS-триггера 7 связан с входом установки в «0» реверсивного счетчика 6, выход второго элемента «И» 5 соединен с информационным входом реверсивного счетчика 6, введен генератор импульсов 3, связанный через первый вход первого элемента «И» 4 со счетным входом реверсивного счетчика 6, выход которого через первый вход третьего элемента «И» 8 связан с входом формирователя выходного сигнала перезапуска ПЭВМ 9, выход которого связан с входом сброса ПЭВМ, причем прямой выход RS-триггера 7 связан со вторым входом первого элемента «И» 4 и вторым входом третьего элемента «И» 8, а первый вход контроллера USB 1 связан с выходом интерфейса USB ПЭВМ, дополнительно введено ППЗУ 11, причем третий выход дешифратора 2 связан со входом записи ППЗУ 11, четвертый выход дешифратора 2 связан со входом чтения ППЗУ 11, шина данных ППЗУ 11 связана с первым выходом контроллера USB 1; дополнительно введен сторожевой таймер 10, выход которого связан со вторым входом контроллера USB 1, а вход сторожевого таймера 10 связан со вторым выходом контроллера USB 1.The system control module contains a reversible counter 6, a decoder 2, and a protection unit for the functions of the automated process control system from unmanaged PC states, made in the form of a USB 1 controller, the first output of which is connected to the first input of the second element “I” 5 and the input of decoder 2, the first output of the decoder 2 is connected to the second input of the second element “And” 5 and to the input of the installation in “1” of the RS-flip-flop 7, and the second output of the decoder 2 is connected to the input of the setting to “0” of the RS-flip-flop 7, the inverse output of the RS-flip-flop 7 is connected with the input of the installation in "0" of the reverse counter 6, the output the second element "And" 5 is connected to the information input of the reverse counter 6, the pulse generator 3 is connected, connected through the first input of the first element "And" 4 with the counting input of the reverse counter 6, the output of which through the first input of the third element "And" 8 is connected to the input shaper of the output signal of restarting the PC 9, the output of which is connected to the reset input of the PC, the direct output of the RS-flip-flop 7 is connected to the second input of the first element "And" 4 and the second input of the third element "And" 8, and the first input of the controller USB 1 is connected to output interface with a USB PC, an additional ROM 11 is introduced, the third output of the decoder 2 being connected to the write input of the ROM 11, the fourth output of the decoder 2 being connected to the read input of the ROM 11, the data bus of the ROM 11 connected to the first output of the USB 1 controller; additionally, a watchdog timer 10 is introduced, the output of which is connected to the second input of the USB 1 controller, and the input of the watchdog timer 10 is connected to the second output of the USB 1 controller.

Устройство работает следующим образом:The device operates as follows:

В исходное состояние модуль системного контроля приводится командой СБРОС, приходящей от ПЭВМ по интерфейсу USB. Сигнал сброса модуля выделяется дешифратором команд 2 и по входу R устанавливает RS-триггер 7 в нулевое состояние. Выходной единичный сигнал с инверсного выхода триггера 7 сбрасывает по входу R реверсивный счетчик 6 в исходное нулевое состояние. На первом, втором входах и на выходе элемента И 8 сигналы принимают нулевое значение. На выходе формирователя 9 сигнал перезапуска ПЭВМ также будет отсутствовать.The system control module is initialized by the RESET command coming from the PC via the USB interface. The module reset signal is allocated by the command decoder 2 and, at the input R, sets the RS-trigger 7 to the zero state. The output single signal from the inverse output of the trigger 7 resets the input of the reverse counter 6 to the initial zero state. At the first, second inputs and at the output of the And 8 element, the signals take a zero value. At the output of the former 9, the restart signal of the PC will also be absent.

В начале защищаемого участка программы ПЭВМ, по интерфейсу USB, выдает на модуль системного контроля команду ПУСК, сопровождаемую уставкой времени, представляющей собой число в диапазоне от 0 до 255. Сигнал ПУСК с первого выхода дешифратора 2 по входу S установит RS-триггер 7 в единичное состояние. Выходной сигнал с прямого выхода RS-триггера разрешит прохождение сигнала через элемент И 8 и импульсов от генератора 3 через элемент И 4 на счетный вход реверсивного счетчика 6, а также разрешит занесение уставки через элемент И 5 в реверсивный счетчик 6.At the beginning of the protected section of the PC program, via USB, it issues a PUSK command to the system control module, followed by a time setting, which is a number in the range from 0 to 255. The PUSK signal from the first output of decoder 2 at input S sets RS-trigger 7 to one state. The output signal from the direct output of the RS-flip-flop will allow the signal to pass through the And 8 element and pulses from the generator 3 through the And 4 element to the counting input of the reversible counter 6, and will also allow the setting to be made through the And 5 element to the reversible counter 6.

Каждый тактовый импульс от генератора 3 производит уменьшение занесенной в реверсивный счетчик 6 уставки на одну единицу. Если защищаемый участок программы исполняется ПЭВМ нормально, то его время исполнения не должно превышать величины временной уставки, занесенной в реверсивный счетчик 6. Тогда стоящая в конце защищаемого участка программы ПЭВМ команда ПУСК вновь перезагрузит уставку в реверсивный счетчик 6, не дав ей исчерпаться до нуля. В этом случае на выходе обратного переноса реверсивного счетчика 6 единичный логический сигнал не появится и выходной сигнал перезапуска ПЭВМ выдан не будет, ПЭВМ перейдет к исполнению следующего участка программы, который также может быть защищен описанным выше способом, и т.д.Each clock pulse from the generator 3 produces a reduction entered in the reversing counter 6 settings by one unit. If the protected section of the PC program is executed normally, then its execution time should not exceed the value of the time setting entered in the reverse counter 6. Then the START command at the end of the protected section of the PC program will reload the setting in the reverse counter 6, preventing it from being exhausted to zero. In this case, at the output of the reverse transfer of the reverse counter 6, a single logic signal will not appear and the output signal of restarting the PC will not be issued, the PC will proceed to the execution of the next section of the program, which can also be protected as described above, etc.

Если же защищаемый участок программы исполняется неправильно (произошло зацикливание программы или самопроизвольный останов ПЭВМ), то команда ПУСК от ПЭВМ своевременно не поступит на модуль и уставка в реверсивном счетчике 6 исчерпается до нуля, а на выходе обратного переноса счетчика появится сигнал логической единицы, который, пройдя через элемент И 8 и формирователь 9, будет выдан на выход модуля как сигнал перезапуска ПЭВМ с целью восстановления нормального исполнения программы. Таким образом, модуль системного контроля выполняет функцию защиты ПЭВМ от неуправляемых состояний, вызванных случайными сбоями от электромагнитных помех по цепям питания.If the program section to be protected is executed incorrectly (the program looped or the PC stopped spontaneously), the PC start command will not arrive at the module in time and the setting in the reverse counter 6 will be exhausted to zero, and a logical unit signal will appear at the output of the counter transfer, which, after passing through the element And 8 and the shaper 9, it will be issued to the output of the module as a restart signal of the PC in order to restore normal program execution. Thus, the system control module performs the function of protecting the PC from uncontrolled states caused by accidental failures from electromagnetic interference in the power supply circuits.

Защита ПЭВМ от несанкционированного изменения или копирования программы работает следующим образом: при изготовлении модуля системного контроля оператор, имеющий на то полномочия, записывает в ППЗУ 11 модуля «секретную» информацию, выполняющую функцию «ключа». Этот же код ключа должен быть априори известен защищаемой программе (код ключа помещается автором программы в тексте самой программы в качестве эталона для сравнения). После запуска программы на исполнение, она, через посредство контроллера USB 1, считывает из ППЗУ 11 код «ключа» и сравнивает его с кодом эталона, известным программе, если эти коды совпадают, то программа нормально исполняется в полном объеме. В противном случае исполнение программы прекращается и ПЭВМ выдает информацию об отсутствии модуля системного контроля с правильным ключом. Таким образом, каждая законная копия программы должна быть в комплекте с модулем системного контроля, в котором записан код ключа, совпадающий с таковым в данной копии программы.Protection of a PC from unauthorized changes or copying of a program works as follows: in the manufacture of a system control module, an authorized operator writes “secret” information that performs the function of a “key” in the ROM 11 of the module. The same key code must be a priori known to the protected program (the key code is placed by the author of the program in the text of the program itself as a reference for comparison). After starting the program for execution, it, through the USB 1 controller, reads the “key” code from EEPROM 11 and compares it with the standard code known to the program, if these codes match, then the program normally runs in full. Otherwise, the execution of the program is terminated and the PC provides information about the absence of a system control module with the correct key. Thus, each legal copy of the program must be complete with a system control module in which the key code is written that matches that in this copy of the program.

Контроллер USB 1 выполнен на базе микроЭВМ. Для повышения надежности его работы в схему введен сторожевой таймер 10, который должен перезапускать контроллер USB в случае случайных сбоев в его работе.USB 1 controller is based on a microcomputer. To increase the reliability of its operation, a watchdog timer 10 has been introduced into the circuit, which should restart the USB controller in case of accidental failures in its operation.

В качестве примера конкретного исполнения можно указать следующее.As an example of a specific implementation, you can specify the following.

Контроллер USB 1 может быть выполнен на микросхеме PIC16C745 фирмы MICROCHIP, реализующей интерфейс USB. В качестве дешифратора 2 можно использовать микросхему КР1533ИД7. Генератор 3 может быть собран на микросхеме КР1533ЛАЗ. Логические элементы И 4 и И 8 могут быть реализованы на микросхеме КР1533ЛИ1. Элемент И 5 может быть сделан на микросхеме КР1533ИР35. В качестве реверсивного счетчика 6 можно использовать микросхему КР1533ИЕ7. RS-триггер 7 можно выполнить на микросхеме КР1533ТВ15. В качестве формирователя выходного сигнала перезапуска ЭВМ 9 можно применить микросхему повторителя с повышенной нагрузочной способностью типа КР1533ЛП16. Сторожевой таймер 10 может быть выполнен на микросхеме одновибратора КР1533АГЗ. Перепрограммируемую память 11 можно реализовать на микросхеме 93LC66 фирмы MICROCHIP.USB 1 controller can be performed on a PIC16C745 chip from MICROCHIP, which implements a USB interface. As decoder 2, you can use the chip KR1533ID7. Generator 3 can be assembled on a chip KR1533LAZ. The logical elements And 4 and And 8 can be implemented on the chip KR1533LI1. Element And 5 can be made on the chip KR1533IR35. As a reversible counter 6, you can use the chip KR1533IE7. RS trigger 7 can be performed on the chip KR1533TV15. As a shaper of the output signal for restarting the computer 9, you can use the repeater chip with high load capacity type KR1533LP16. Watchdog timer 10 can be performed on a single-chip chip KR1533AGZ. Reprogrammable memory 11 can be implemented on a MICROCHIP chip 93LC66.

Предлагаемое устройство было практически реализовано в виде законченного модуля системного контроля (МСК) с двумя электрическими разъемами. Через один разъем модуль подключается к интерфейсу USB защищаемой ПЭВМ, а со второго разъема выводится сигнал аварийного перезапуска ПЭВМ, который подключается параллельно кнопке RESET ПЭВМ.The proposed device was practically implemented as a complete system control module (MSC) with two electrical connectors. Through one connector, the module is connected to the USB interface of the protected PC, and from the second connector an emergency restart signal of the PC is output, which is connected in parallel with the RESET button of the PC.

Через разъем USB модуль получает электрическое питание и 4 команды управления от ПЭВМ:Through the USB connector, the module receives electrical power and 4 control commands from the PC:

- WDT_STOP - команда сброса сторожевого таймера. По этой команде отсчет заданного ранее интервала времени прекращается, таймер обнуляется и переходит в исходное состояние, в котором он может находиться сколь угодно долго.- WDT_STOP - watchdog reset command. By this command, the countdown of the previously set time interval stops, the timer is reset to zero, and it resets to the initial state, in which it can be arbitrarily long.

- WDT_RUN - команда запуска сторожевого таймера. По этой команде в таймер загружается заданное значение уставки (из второго байта команды) и начинается отсчет на вычитание уставки. Если уставка успевает исчерпаться до нуля, то сторожевой таймер срабатывает и на компьютер выдается сигнал перезапуска "RESET". Если же на модуль выдавать данную команду чаще, чем заданная величина уставки времени, то сторожевой таймер не сработает никогда.- WDT_RUN - watchdog timer start command. By this command, the setpoint value is loaded into the timer (from the second byte of the command) and the countdown begins to subtract the setpoint. If the setting has time to be exhausted to zero, then the watchdog timer is activated and a restart signal "RESET" is issued to the computer. If to issue this command to the module more often than the specified value of the time setting, then the watchdog timer will never work.

- EEPROM_WRITE - команда записи двухбайтного слова в энергонезависимую память. По этой команде двухбайтное слово, содержащееся в третьем и четвертом байте команды, записывается в энергонезависимую память по адресу, указанному во втором байте этой команды.- EEPROM_WRITE - command to write a double-byte word into non-volatile memory. According to this command, the two-byte word contained in the third and fourth bytes of the command is written to non-volatile memory at the address specified in the second byte of this command.

- EEPROM_READ - команда чтения двухбайтного слова из энергонезависимой памяти. По этой команде из энергонезависимой памяти считывается двухбайтное слово по адресу, указанному во втором байте этой команды.- EEPROM_READ - command to read a double-byte word from non-volatile memory. By this command, a two-byte word is read from non-volatile memory at the address specified in the second byte of this command.

Отличия предлагаемого устройства:The differences of the proposed device:

1) Для подключения к защищаемой ПЭВМ используется стандартный внешний интерфейс USB, а не интерфейс внутренней шины PCI или ISA, что позволяет не занимать слоты расширения на материнской плате ПЭВМ.1) To connect to the protected PC, a standard external USB interface is used, and not the internal PCI or ISA bus interface, which eliminates the need for expansion slots on the PC motherboard.

2) Использование программируемого контроллера USB 1 позволяет оперативно изменять уставку реверсивного счетчика 6 в диапазоне от 0 до 22,27 с с шагом 87,36 мс. Это дает возможность разбивать защищаемую программу на произвольное число участков переменной длины в зависимости от размера программы и требуемого качества защиты (чем на большее число более коротких участков разбивается программа, тем надежность защиты выше).2) Using the programmable controller USB 1 allows you to quickly change the setting of the reverse counter 6 in the range from 0 to 22.27 with a step of 87.36 ms. This makes it possible to split the protected program into an arbitrary number of sections of variable length depending on the size of the program and the required quality of protection (the more shorter sections the program breaks up, the higher the reliability of protection).

3) Все устройство может быть, как вариант, выполнено на одной микросхеме, имеет малые габариты и малое потребление электроэнергии.3) The entire device can, as an option, be made on one chip, has small dimensions and low power consumption.

4) Устройство не требует отдельного источника питания, так как оно питается от интерфейса USB.4) The device does not require a separate power source, as it is powered by a USB interface.

5) Устройство, будучи программно управляемым, может выдавать не только одиночные, но и двойные импульсы перезапуска, как это требуется для некоторых ПЭВМ.5) The device, being program-controlled, can give out not only single, but also double restart pulses, as is required for some PCs.

Таким образом, как видно из вышеописанного, именно заявленная совокупность существенных признаков устройства по предлагаемому изобретению позволяет получить технический результат, выраженный в повышении надежности работы программно-технического комплекса в составе АСУ ТП. Обеспечивается формирование сигналов перезапуска ПЭВМ в случае обнаружения сбоев в ее работе. Кроме того, достигается защита оригинального фирменного программного обеспечения АСУ ТП от несанкционированного изменения или копирования. Конструктивное исполнение указанного устройства, обусловленное применением заявленной совокупности существенных признаков, позволяет сделать его достаточно компактным и малогабаритным по сравнению с ранее применяемыми устройствами аналогичного назначения.Thus, as can be seen from the above, it is the claimed combination of essential features of the device according to the invention that allows to obtain a technical result, expressed in increasing the reliability of the software and hardware complex as part of the industrial control system. The formation of PC restart signals is provided in case of failures in its operation. In addition, the protection of the original proprietary software of the industrial control system against unauthorized changes or copying is achieved. The design of the specified device, due to the application of the claimed combination of essential features, allows you to make it quite compact and small in comparison with previously used devices of similar purpose.

Claims (3)

1. Модуль системного контроля, содержащий реверсивный счетчик, дешифратор, блок защиты выполняемых функций АСУ ТП от неуправляемых состояний ПЭВМ, отличающийся тем, что блок защиты выполнен в виде контроллера USB, первый выход которого связан с первым входом второго элемента И и входом дешифратора, первый выход дешифратора связан со вторым входом второго элемента И и с входом установки в «1» RS-триггера, а второй выход дешифратора связан с входом установки в «0» RS-триггера, инверсный выход RS-триггера связан с входом установки в «0» реверсивного счетчика, выход второго элемента И соединен с информационным входом реверсивного счетчика, введен генератор импульсов, связанный через первый вход первого элемента И со счетным входом реверсивного счетчика, выход которого через первый вход третьего элемента И связан с входом формирователя выходного сигнала перезапуска ПЭВМ, выход которого связан с входом сброса ПЭВМ, причем, прямой выход RS-триггера связан со вторым входом первого элемента И и вторым входом третьего элемента И, а первый вход контроллера USB связан с выходом интерфейса USB ПЭВМ.1. The system control module containing a reversible counter, a decoder, a protection unit for the functions of an automatic process control system from unmanaged PC states, characterized in that the protection unit is made in the form of a USB controller, the first output of which is connected to the first input of the second AND element and the input of the decoder, the first the decoder output is connected to the second input of the second AND element and to the setup input of RS-flip-flop “1”, and the second decoder output is connected to the RS-flip-flop set-up input “0”, the inverse RS-trigger output is connected to the setup input “0” reverse counter, the output of the second element And is connected to the information input of the reversing counter, a pulse generator is introduced, connected through the first input of the first element And with the counting input of the reversing counter, the output of which through the first input of the third element And is connected to the input of the shaper of the output signal of restarting the PC, the output of which is connected with a PC reset input, moreover, the direct output of the RS flip-flop is connected to the second input of the first element And and the second input of the third element And, and the first input of the USB controller is connected to the output of the USB interface P COMPUTER. 2. Модуль по п.1, отличающийся тем, что дополнительно введено ППЗУ, причем третий выход дешифратора связан со входом записи ППЗУ, четвертый выход дешифратора связан со входом чтения ППЗУ, шина данных ППЗУ связана с выходом контроллера USB.2. The module according to claim 1, characterized in that the ROM is additionally introduced, the third decoder output connected to the ROM input, the fourth decoder output connected to the read ROM input, the data bus of the ROM connected to the output of the USB controller. 3. Модуль по п.2, отличающийся тем, что дополнительно введен сторожевой таймер, выход которого связан со вторым входом контроллера USB, а вход сторожевого таймера связан со вторым выходом контроллера USB.3. The module according to claim 2, characterized in that a watchdog timer is additionally introduced, the output of which is connected to the second input of the USB controller, and the input of the watchdog timer is connected to the second output of the USB controller.
RU2003134298/09A 2003-11-27 2003-11-27 System control module RU2265240C2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2003134298/09A RU2265240C2 (en) 2003-11-27 2003-11-27 System control module

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2003134298/09A RU2265240C2 (en) 2003-11-27 2003-11-27 System control module

Publications (2)

Publication Number Publication Date
RU2003134298A RU2003134298A (en) 2005-05-27
RU2265240C2 true RU2265240C2 (en) 2005-11-27

Family

ID=35824162

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2003134298/09A RU2265240C2 (en) 2003-11-27 2003-11-27 System control module

Country Status (1)

Country Link
RU (1) RU2265240C2 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8537027B2 (en) 2006-07-24 2013-09-17 Siemens Aktiengesellschaft Method for controlling an electronic device and electronic device
RU2520399C2 (en) * 2009-10-15 2014-06-27 Эл И ТЕК КО., ЛТД. Microcomputer and operation method thereof
RU2647684C2 (en) * 2013-02-06 2018-03-16 Арефа Гмбх Device and method for detecting unauthorized manipulations with the system state of the nuclear plant control unit

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
ШЕВКОПЛЯС Б.В. Микропроцессорные структуры. Инженерные решения. Справочник. 2-е изд., перераб. и доп. - М.: Радио и связь, 1990, с.298. *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8537027B2 (en) 2006-07-24 2013-09-17 Siemens Aktiengesellschaft Method for controlling an electronic device and electronic device
RU2520399C2 (en) * 2009-10-15 2014-06-27 Эл И ТЕК КО., ЛТД. Microcomputer and operation method thereof
US8954801B2 (en) 2009-10-15 2015-02-10 L E Tech Co., Ltd. Microcomputer and method of operation thereof
RU2647684C2 (en) * 2013-02-06 2018-03-16 Арефа Гмбх Device and method for detecting unauthorized manipulations with the system state of the nuclear plant control unit

Also Published As

Publication number Publication date
RU2003134298A (en) 2005-05-27

Similar Documents

Publication Publication Date Title
US10089164B2 (en) Watchdog timer
US9612893B2 (en) Peripheral watchdog timer
JPH0346854B2 (en)
US20060053349A1 (en) Microcomputer with watchdog timer generating internal and external reset signals
CN104142726B (en) Chip reset protection method and chip
KR20000023208A (en) An improved watchdog timer control circuit with permanent and programmable enablement
EP0715259B1 (en) Watchdog timer lock-up prevention circuit
JP2007323631A (en) Cpu runaway determination circuit
RU2265240C2 (en) System control module
JPH06324914A (en) Runaway detecting method for computer
US7103692B2 (en) Method and apparatus for an I/O controller to alert an external system management controller
JP4647276B2 (en) Semiconductor circuit device
JP2814800B2 (en) Microcomputer
JP3724034B2 (en) Control circuit for production equipment
SU1693609A1 (en) Device for program execution time check
JP3152014B2 (en) Timer circuit
KR940008853B1 (en) Watch-dog timing circuit
KR0155045B1 (en) Watch dog timmer of self-service guard system
RU1797122C (en) Device for restart and testing power supply of microcomputer
JP4532148B2 (en) Work clock setting device and work clock setting method
KR100459225B1 (en) Processor Having Frame Structure
JPH01191918A (en) Microcomputer
JPH0535892A (en) Microcomputer
KR19990008906U (en) Watchdog timer output control
JPH06111159A (en) Power supply abnormality monitoring circuit

Legal Events

Date Code Title Description
QB4A Licence on use of patent

Effective date: 20070219

MM4A The patent is invalid due to non-payment of fees

Effective date: 20201128