RU2811414C2 - Способ верификации для системы уменьшения кислорода - Google Patents
Способ верификации для системы уменьшения кислорода Download PDFInfo
- Publication number
- RU2811414C2 RU2811414C2 RU2021136572A RU2021136572A RU2811414C2 RU 2811414 C2 RU2811414 C2 RU 2811414C2 RU 2021136572 A RU2021136572 A RU 2021136572A RU 2021136572 A RU2021136572 A RU 2021136572A RU 2811414 C2 RU2811414 C2 RU 2811414C2
- Authority
- RU
- Russia
- Prior art keywords
- license
- control module
- licenses
- data set
- verification method
- Prior art date
Links
- 238000012795 verification Methods 0.000 title claims abstract description 114
- 238000000034 method Methods 0.000 title claims abstract description 111
- QVGXLLKOCUKJST-UHFFFAOYSA-N atomic oxygen Chemical compound [O] QVGXLLKOCUKJST-UHFFFAOYSA-N 0.000 title claims abstract description 107
- 239000001301 oxygen Substances 0.000 title claims abstract description 107
- 229910052760 oxygen Inorganic materials 0.000 title claims abstract description 107
- 230000009467 reduction Effects 0.000 title claims abstract description 76
- 230000006870 function Effects 0.000 claims abstract description 131
- 238000001514 detection method Methods 0.000 claims abstract description 8
- 239000011261 inert gas Substances 0.000 claims description 51
- 230000001681 protective effect Effects 0.000 claims description 32
- 238000004886 process control Methods 0.000 claims description 17
- 230000004913 activation Effects 0.000 claims description 8
- 230000001276 controlling effect Effects 0.000 claims description 5
- 239000011159 matrix material Substances 0.000 claims description 4
- 230000011664 signaling Effects 0.000 claims description 3
- 230000005540 biological transmission Effects 0.000 claims description 2
- 230000008054 signal transmission Effects 0.000 claims description 2
- 230000000875 corresponding effect Effects 0.000 claims 20
- 230000002596 correlated effect Effects 0.000 claims 2
- 230000000694 effects Effects 0.000 abstract description 2
- 239000000126 substance Substances 0.000 abstract 1
- IJGRMHOSHXDMSA-UHFFFAOYSA-N Atomic nitrogen Chemical compound N#N IJGRMHOSHXDMSA-UHFFFAOYSA-N 0.000 description 8
- 238000012423 maintenance Methods 0.000 description 7
- 238000011161 development Methods 0.000 description 6
- 230000007257 malfunction Effects 0.000 description 6
- 238000007726 management method Methods 0.000 description 6
- 230000001105 regulatory effect Effects 0.000 description 6
- 238000012544 monitoring process Methods 0.000 description 5
- 238000013461 design Methods 0.000 description 4
- 229910052757 nitrogen Inorganic materials 0.000 description 4
- 238000013507 mapping Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 230000002452 interceptive effect Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 238000002347 injection Methods 0.000 description 1
- 239000007924 injection Substances 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 239000012528 membrane Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 230000003449 preventive effect Effects 0.000 description 1
- 238000001179 sorption measurement Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Abstract
Изобретение относится к способам управления системами уменьшения кислорода. Технический результат заключается в повышении безопасности при работе системы уменьшения кислорода. Технический результат достигается за счет выполнения следующих этапов способа: обнаружение системных функций, используемых в работе системы (100) уменьшения кислорода, создание набора данных лицензий, при этом набор данных лицензий содержит лицензии (l1x, l2y …, lny), используемые системными функциями, считывание набора данных верификации, предоставленного на носителе информации, причем набор данных верификации содержит по меньшей мере одну имеющуюся лицензию (L1x, L2x… Lnx), установление (204) нарушения лицензии, если не каждая используемая лицензия (l1x, l2y …, lny) содержится в наборе данных верификации, выдача сообщения, в частности сообщения об ошибке, и/или отключение по меньшей мере одной системной функции, если устанавливают нарушение лицензии. 3 н. и 17 з.п. ф-лы, 9 ил.
Description
Изобретение относится к способу верификации для верификации системных функций системы уменьшения кислорода, используемых при работе системы уменьшения кислорода, причем система уменьшения кислорода выполнена для уменьшения и/или поддержания уровня концентрации кислорода в по меньшей мере одной защитной зоне путем подачи инертного газа, поступающего из по меньшей мере одного источника инертного газа, в частности генерируемого посредством по меньшей мере одного генератора инертного газа, и для контроля или увеличения уровня концентрации кислорода, в частности уменьшенного перед этим, в защитной зоне или контролируемой зоне.
Кроме того, изобретение относится к программируемому управляющему модулю по п. 18 формулы изобретения и к системе уменьшения кислорода с таким программируемым управляющим модулем по п. 20 формулы изобретения.
Системы уменьшения кислорода часто используются на практике для предупреждения и предотвращения пожаров. Эти системы позволяют снизить содержание кислорода внутри защитной зоны до уровня, находящегося ниже содержания кислорода в окружающем воздухе и, в частности, ниже предела воспламенения материалов, имеющихся в защитной зоне. Под защитной зоной обычно понимается пространственно ограниченная или замкнутая зона, в которой концентрацию кислорода уменьшают для предотвращения пожара и регулируют в пределах предварительно определенного диапазона значений. Уменьшение концентрации кислорода происходит путем подачи в защитную зону инертных газов или воздуха, обогащенного инертным газом, в частности азотом, или воздуха, обогащенного азотом. Таким образом, соотношение между инертным газом или воздухом, обогащенным инертным газом, и кислородом устанавливают так, что в результате уменьшается содержание кислорода в воздухе, содержащемся в защитной зоне. Предпочтительно по-прежнему остается достаточно кислорода, чтобы в защитной зоне могли находиться люди. Помимо защитной зоны, контроль концентрации кислорода часто требуется также в так называемой контролируемой зоне. Контролируемая зона может представлять собой пространственно ограниченную или замкнутую зону, в частности, в помещениях, доступных для обслуживающего персонала системы уменьшения содержания кислорода или другого персонала и находящихся, например, рядом с защитной зоной. Хотя в контролируемой зоне фактически не предусмотрена подача инертного газа, подача инертных газов может происходить непреднамеренно, в частности, из-за утечек в системе трубопроводов. Если уровень концентрации кислорода в защитной или контролируемой зоне окажется слишком низким из-за преднамеренной (защитная зона) или непреднамеренной (контролируемая зона) подачи инертного газа, концентрация кислорода может быть увеличена также посредством системы уменьшения кислорода.
Обычно для регулирования отдельных компонентов системы уменьшения кислорода предусмотрен центральный пульт управления, с одной стороны, например, регулирующий генерацию инертного газа в случае необходимости, а с другой стороны соединенный с датчиками концентрации кислорода для передачи соответствующих требований к количеству инертного газа источникам инертного газа, в частности генераторам инертного газа. Помимо обычных, стационарных генераторов инертного газа, таких как, например, мембранный генератор азота или адсорбционный генератор азота с переменным давлением, в качестве источников инертного газа также используются, в частности, мобильные генераторы инертного газа и мобильные автоцистерны или стационарные резервуары для инертного газа в виде больших емкостей или также баллонов с инертным газом, или баллонных групп. Кроме того, центральный пульт управления соединен с несколькими актуаторами для управления распределением генерируемого инертного газа. Центральный пульт управления может регулировать несколько защитных зон отдельно друг от друга, при этом каждой защитной зоне соотнесен один или более источников инертного газа, в частности генераторов инертного газа, и каждая защитная зона оснащена одним или более датчиками концентрации кислорода.
Из РСТ/ЕР 2019/061910, более раннего по дате приоритета, известна децентрализованная управляющая и регулирующая система такой системы уменьшения кислорода, имеющая несколько модулей регулятора, сигнально соединенных между собой, для выполнения функций регулирования, причем функции регулирования распределены децентрализовано между модулями регулятора. Согласно РСТ/ЕР 2019/061910 термины "модуль регулятора" и "функция регулирования" следует понимать как сокращенные формы терминов "модуль управления и регулятора" и "функция управления и регулирования". Используются стандартизированные модули регулятора, преимущественно идентичные по аппаратному обеспечению, которым могут быть назначены различные функции для работы системы уменьшения кислорода. Так модулю регулятора как регулятору процесса может быть назначено управление и/или регулирование генерации инертного газа, другому модулю регулятора как регулятору зоны - контроль уровня концентрации кислорода в защитной зоне или контролируемой зоне, и, наконец, модулю регулятора как главному регулятору - коммуникативное согласование между другими модулями регулятора. Модули регулятора соединены друг с другом через систему шин и доступны уже в базовой конфигурации управляющей и регулирующей системы, и конфигурированы для выполнения фундаментальных основных или базовых функций, абсолютно необходимых для работы системы уменьшения содержания кислорода. Для выполнения других опциональных функций регулирования модули регулятора могут быть расширены дополнительными узлами и/или съемными платами. Однако недостатком здесь является то, что управляющая и регулирующая система, а также функции при работе системы уменьшения кислорода могут быть расширены также после поставки, установки и ввода в эксплуатацию без необходимости, по техническим причинам, проверки или разблокирования в отношении аспектов, важных для безопасности. Например, могут быть использованы непроверенные узлы и/или съемные платы.
Также известно выполнение таких модулей регулятора как программируемый логический контроллер (ПЛК). Программируемый логический контроллер имеет несколько входов и выходов, также называемых входными каналами или выходными каналами, присоединенных к датчикам и актуаторам системы. Через интерфейс загружается пользовательская программа, устанавливающая, среди прочего, как должны быть включены выходы в зависимости от входов, и, таким образом, управляющая и/или регулирующая систему через присоединенные датчики и актуаторы.
В области компьютерного программного обеспечения принято оснащать лицензионное программное обеспечение защитой от копирования. Вместе с программным обеспечением поставляется, например, электронный защитный ключ-заглушка, так называемый электронный ключ защиты, который вставляется в интерфейс компьютера, например, порт USB. Во время использования, защищаемое программное обеспечение проверяет наличие электронного защитного ключа-заглушки, если это не так, то могут быть, например, включены только ограниченные функции программы или может быть отказано в использовании программного обеспечения. Другими формами аппаратных электронных ключей защиты являются, в частности, использование способов шифрования с открытым и закрытым ключом, в которых шифрованная информация электронного ключа защиты может храниться во флэш-ПЗУ компьютера. Также известны сетевые варианты защиты от копирования с использованием электронного ключа защиты.
Задачей настоящего изобретения является повышение безопасности при работе системы уменьшения кислорода, в частности, создание способа для проверки системных функций, используемых при работе системы уменьшения кислорода, и для гарантии, что используются только разрешенные или разблокированные системные функций.
Задача достигается с помощью способа верификации по п. 1 формулы изобретения, программируемого управляющего модуля по п. 18 формулы изобретения и системы уменьшения кислорода по п. 20 формулы изобретения.
Способ верификации согласно изобретению для системы уменьшения кислорода вышеописанного типа имеет следующие этапы способа:
- обнаружение системных функций, используемых в работе системы уменьшения кислорода,
- создание набора данных лицензий, при этом набор данных лицензий содержит лицензии (l1y, l2y, …, lny), используемые используемыми системными функциями,
- считывание набора данных верификации, предоставленного на носителе информации, причем набор данных верификации содержит по меньшей мере одну имеющуюся лицензию (L1x, L2x … Lnx),
- установление нарушения лицензии, если не каждая используемая лицензия (l1y, l2y, …, lny) содержится в наборе данных верификации,
- выдача сообщения, в частности сообщения об ошибке и/или отключение по меньшей мере одной системной функции, в частности всех системных функций, если распознают нарушение лицензии.
Таким образом, согласно изобретению способ верификации выполняется во время работы системы уменьшения кислорода, т.е. в то время как система уменьшения кислорода использует системные функции, необходимые для ее работы, и работает в фоновом режиме, в то время как используемые системные функции управляются и регулируются управляющей и регулирующей системой. В принципе, системные функции системы уменьшения кислорода подразделяются на базовые системные функции, абсолютно необходимые для функционирования, и опциональные системные функции, которые могут использоваться выборочно в дополнение к базовым системным функциям в случае необходимости. В частности, базовыми системными функциями являются генерация количества инертного газа, необходимого для уменьшения и/или поддержания концентрации кислорода в защитной зоне, и выпуск генерированного количества инертного газа в соответствующую защитную зону, а также контроль защитной зоны или увеличение концентрации кислорода, уменьшенной перед этим в защитной зоне. Опциональными системными функциями являются, например, распределение генерируемого инертного газа по нескольким защитным зонам, чисто предупредительный контроль концентрации кислорода в контролируемых зонах, таких как соседние, технические, машинные и операционные помещения, контроль условий окружающей среды, циркуляция воздуха в защитных зонах и контролируемых зонах и т.д.
На одном, в частности, первом этапе способа верификации согласно изобретению обнаруживают системные функции, используемые во время работы и в текущий момент времени. Оказалось предпочтительным обнаруживать при этом все используемые системные функции, однако как альтернатива также можно обнаруживать, например, только опциональные системные функции.
На втором этапе способа, следующим, в частности, после первого этапа способа, создают набор данных лицензий. Набор данных лицензий содержит лицензии, используемые используемыми системными функциями. Для этой цели дополнительно можно различать между подлежащими лицензированию и безлицензионными системными функциями. Как правило, базовые системные функции являются безлицензионными или объединены в базовой лицензии, а опциональные системные функции обычно являются подлежащими лицензированию. Предпочтительно обнаруживают все используемые системные функции, однако, как альтернатива, также можно обнаруживать только опциональные системные функции. В предпочтительном варианте набор данных лицензий создается на основе всех системных функций, используемых системой уменьшения кислорода, и содержит используемые лицензии всех системных функций, подлежащих лицензированию.
На третьем этапе способа, следующим, в частности, после второго этапа способа или выполняемом одновременно с первым или вторым этапом способа, набор данных, набор данных верификации, считывают с носителя информации. Набор данных верификации содержит одну или более имеющихся лицензий, предпочтительно соответственно также соотнесенных определенной системной функции или, в частности, в форме базовой лицензии, нескольким (базовым) системным функциям.
На четвертом этапе способа, следующем, в частности, после третьего этапа способа, устанавливают, имеет ли место нарушение лицензии. Для этой цели набор данных лицензии и набор данных верификации сравнивают друг с другом путем проверки, содержатся ли соответствующие используемые лицензии, соотнесенные системным функциям, в наборе данных верификации, т.е., в частности, может ли быть соотнесена соответствующая имеющаяся лицензия набора данных верификации каждому используемому набору данных лицензий. Если по меньшей мере одна используемая лицензия не содержится в наборе данных верификации, т.е., в частности, по меньшей мере одной используемой лицензии не может быть соотнесена никакая соответствующая имеющаяся лицензия, то устанавливают нарушение лицензии.
На пятом этапе способа, следующим, в частности, после четвертого этапа способа, наконец, выдают сообщение, в частности сообщение об ошибке, если устанавливают нарушение лицензии. В принципе, сообщение может представлять собой сообщение любого типа, выданное в способе верификации, на основе которого пользователь или обслуживающий персонал может идентифицировать нарушение лицензии. Как правило, сообщение об ошибке хранится внутри системы и может быть распознано только путем запроса соответствующих параметров. Напротив, сообщения о неисправности представляет собой специальное сообщение об ошибке, выдаваемое с целью привлечь внимание пользователя, в частности обслуживающего персонала, к факту наличия нарушения лицензии активно, например, также с помощью оптических или акустических сигналов. При выдаче сообщения, в частности сообщения об ошибке или сообщения о неисправности, обычно предусмотрено, что система уменьшения кислорода продолжает свою нормальную работу, без вмешательства в или без нарушения используемых системных функций.
Дополнительно или как альтернатива, при установлении нарушения лицензии может быть отключена по меньшей мере одна, в частности подлежащая лицензированию, или же все используемые системные функции.
Если нарушение лицензии не установлено, нормальная работа системы уменьшения кислорода также будет продолжена, и системные функции, используемые в настоящий момент, будут продолжать выполняться.
Способ верификации может быть выполнен один раз, например, для разблокирования системы уменьшения кислорода после установки и при вводе в эксплуатацию, или он может повторяться через определенные или регулярные временные интервалы для проверки и/или верификации динамического расширения системных функций во время работы и после ввода в эксплуатацию.
Предпочтительные варианты осуществления указаны в зависимых пунктах формулы изобретения и более подробно поясняются ниже.
В предпочтительном варианте для привязки к системе уменьшения кислорода способ верификации реализован на по меньшей мере одном программируемом управляющем модуле (в профессиональных кругах для краткости также называемом "регулятор" или "модуль регулятора"), при этом используемые системные функции обнаруживают на основе характерного назначения входных и выходных каналов сигнала по меньшей мере одного программируемого управляющего модуля.
Предпочтительно способ верификации реализован в программируемом управляющем модуле, также конфигурированном для управления и регулирования системы уменьшения кислорода. Программируемый управляющий модуль может представлять собой, например, программируемый логический контроллер, входные и выходные каналы которого назначены соответствующим системным функциям для управления и регулирования системы уменьшения кислорода, т.е. они присоединены к датчикам и актуаторам, необходимым для выполнения этих системных функций. В частности, способ верификации может быть сохранен в виде программы в запоминающем сердечнике управляющего модуля, при этом используемые системные функции могут быть обнаружены на основе назначения входных и выходных каналов. Особым преимуществом при этом является то, что способ верификации также может быть легко модернизирован в управляющую и регулирующую систему уже работающей системы уменьшения кислорода.
В предпочтительном варианте способа верификации согласно изобретению каждая используемая лицензия (l1y, l2y, … lny) содержит по меньшей мере два параметра, соответствующий тип (1, 2, …, n) лицензии и первое количество (yl1, уl2, … yln) лицензий, соотнесенное соответствующему типу (1, 2, …, n) лицензии, и каждая имеющаяся лицензия (L1x, L2x… Lnx) набора данных верификации содержит по меньшей мере два параметра, соответствующий тип (1, 2, …, n) лицензии и количество (xL1, xL2, … xLn) лицензий, второе или соотнесенное соответствующему типу (1, 2, …, n) лицензии, с переменными у=0, 1, …, n для первого количества лицензий и х=0, 1, …, n для второго количества лицензий. Для установления нарушения лицензии осуществляют соотнесение, в частности в виде матрицы, т.е. в виде строк или столбцов, используемых лицензий (l1y, l2y, …, lny) имеющимся лицензиям (L1x, L2x… Lnx).
Лицензии, соотнесенные определенным системным функциям, различают по типам лицензий. Например, тип лицензии "циркуляция воздуха" может быть назначен, в частности, опциональным системным функциям циркуляции воздуха, тогда как тип лицензии "базовая лицензия" может быть назначен нескольким базовым системным функциям, абсолютно необходимым для работы системы уменьшения кислорода, например, генерации количества инертного газа, необходимого для уменьшения и/или поддержания концентрации кислорода в защитной зоне, выпуску генерированного количества инертного газа в соответствующую защитную зону и/или увеличению концентрации кислорода, уменьшенной перед этим в защитной зоне.
В дальнейшем развитии этого варианта для установления нарушения лицензии определяют по меньшей мере одно значение (z1, z2, …, zn) лицензии, с переменной z=-n, -1, 0, 1, …, n, типов (1, 2, …, n) лицензии, соответственно соотнесенных друг другу, в частности в виде строк или столбцов, посредством вычитания первого количества (yl1, yl2, … yln) лицензий используемых лицензий (l1y, hy, lny) из второго количества (хL1, xL2, … xLn) лицензий имеющихся лицензий (L1x, L2x … Lnx), при этом нарушение лицензии устанавливают, если одно из определенных значений (z1, z2, …, zn) лицензии <0.
Как опциональный вариант, определенные значения (z1, z2, …, zn) лицензии могут выдаваться пользователю или обслуживающему персоналу системы уменьшения кислорода, например, в виде визуального изображения на панели управления и индикации или на экране. На основе определенных значений (z1, z2, …, zn) лицензии >0 может быть установлено соответствующее количество доступных в настоящий момент лицензий, и пользователь или обслуживающий персонал информируется о свободно доступных, т.е. неиспользуемых, но имеющихся лицензиях. Таким образом, можно четко и эффективно управлять лицензиями, имеющимися для соотнесенных системных функций. Значение лицензии z=0 указывает, что все имеющиеся лицензии используются соответствующими системными функциями или что все используемые лицензии верифицированы набором данных верификации. Конечно, также можно наоборот вычитать второе количество (хL1, xL2, …xLn) лицензий имеющихся лицензий (L1x, L2X … LnX) из первого количества (yl1, уl2,… yln) лицензий используемых лицензий (l1y, l2y, lny), при этом соответственно нарушение лицензии устанавливают, если одно из определенных таким образом значений (z1, z2, …, zn) лицензии <0.
Согласно опциональному варианту способа выполняют проверку, содержит ли набор данных верификации код активации, при этом выдают сообщение, в частности сообщение о неисправности и/или отключают по меньшей мере одну, предпочтительно все, системную функцию, если не распознают код активации.
Тем самым с помощью кода активации может быть предусмотрен дополнительный и, возможно, высокоуровневый контрольный запрос, который может быть выполнен, в частности, до, во время или после считывания набора данных верификации и, таким образом, например, гарантирует, что носитель информации содержит правильный набор данных верификации, предусмотренный для соответствующей системы уменьшения кислорода.
В предпочтительном варианте сходный контрольный запрос может быть выполнен путем считывания набора данных верификации через интерфейс, соединенный или соединяемый с носителем информации с обеспечением передачи сигналов, при этом выдают сообщение, в частности сообщение о неисправности и/или отключают по меньшей мере одну, предпочтительно все, системную функцию, если не распознают соединение с обеспечением передачи сигналов между носителем информации и интерфейсом.
Даже если в принципе можно интегрировать интерфейс внутри в программируемый управляющий модуль и выполнить запоминающий модуль, например, как внутренний запоминающий сердечник, согласно дальнейшему развитию вышеупомянутого варианта способа предпочтительно выполнить интерфейс как внешний интерфейс, в частности как USB-порт, и запоминающий модуль как внешний запоминающий модуль, в частности как электронный ключ защиты USB, причем тогда внешний запоминающий модуль может быть соединен с внешним интерфейсом пользователем вручную.
Предпочтительно согласно варианту изобретения способ верификации повторяют через определенные или регулярные временные интервалы, и одновременно при выдаче сообщения, в частности сообщения об ошибке, запускают таймер для обнаружения промежутка времени, в течение которого выдают сообщение, в частности сообщение об ошибке. Для этой цели таймер может быть конфигурирован для измерения промежутка времени вперед или назад.
Если при повторном прохождении способа верификации больше не устанавливают нарушение лицензии, предпочтительно предусмотрен автоматический сброс таймера и сообщения об ошибке или неисправности. Как альтернатива или дополнительно, также возможно, что таймер и сообщение об ошибке или неисправности могут быть сброшены вручную пользователем или обслуживающим персоналом системы уменьшения кислорода.
Согласно дальнейшему развитию этого варианта изобретения при достижении или по истечении заданного промежутка времени, в течение которого выдают сообщение, в частности сообщение об ошибке, выдают сообщение о неисправности и/или отключают по меньшей мере одну системную функцию системы уменьшения кислорода.
Согласно особенно предпочтительному дальнейшему развитию этого варианта изобретения при достижении или по истечении заданного промежутка времени, в течение которого выдают сообщение, в частности сообщение о неисправности, происходит отключение по меньшей мере одной, в частности всех системных функций системы уменьшения кислорода.
Конкретно, например, при достижении или по истечении первого заданного промежутка времени, в частности после 60 минут, в течение которого непрерывно выдавалось сообщение об ошибке или непрерывно устанавливалось нарушение лицензии, вместо сообщения об ошибке может быть выдано сообщение о неисправности. При достижении или по истечении второго заданного промежутка времени, в частности после других 72 часов, в течение которого непрерывно выдавалось сообщение о неисправности или непрерывно устанавливалось нарушение лицензии, затем может произойти отключение по меньшей мере одной, предпочтительно всех, системной функции.
Указанные промежутки времени оказались предпочтительными для управления и работы системы уменьшения кислорода. Например, с одной стороны, в течение первого указанного промежутка времени в 60 минут может быть временно удален носитель информации, содержащий набор данных верификации, для обмена или установки обновлений и/или дополнительных имеющихся лицензий без вмешательства в работу системы уменьшения кислорода. С другой стороны, 72 часа, заданные со вторым промежутком времени, обеспечивают достаточное время для устранения любого возможного непреднамеренного нарушения лицензии и/или для проведения необходимых приготовлений в случае неизбежного отключения выбранных или всех системных функций, чтобы избежать возможного риска из-за неиспользуемых более системных функций.
Особенно предпочтителен вариант способа, в котором способ верификации реализован на нескольких программируемых и сигнально соединенных друг с другом управляющих модулях, при этом по меньшей мере один управляющий модуль выполнен как управляющий модуль зоны, соотнесенный по меньшей мере одной защитной зоне или контролируемой зоне, и/или по меньшей мере один управляющий модуль выполнен как управляющий модуль процесса, соотнесенный по меньшей мере одному источнику инертного газа, в частности генератору инертного газа, и/или по меньшей мере один управляющий модуль предусмотрен как главный управляющий модуль. Также можно использовать два или более главных управляющих модуля для создания соответствующей избыточности.
Как раз для модернизации вышеописанной децентрализованной управляющей и регулирующей системы уменьшения кислорода предпочтительно децентрализовано реализовать способ верификации согласно изобретению также на нескольких программируемых управляющих модулях, в частности сигнально соединенных друг с другом через систему шин или систему кольцевых шин, или также (беспроводную) сеть, предпочтительно на соответствующем запоминающем сердечнике. Предпочтительно, если несколько программируемых управляющих модулей выполнены максимально идентичными по конструкции, но соотнесены конкретным частям системы уменьшения кислорода, в частности, также локально, и конфигурированы для управления и регулирования системных функций, используемых там локально. Так, например, по меньшей мере один управляющий модуль зоны может быть соотнесен одной или более защитным зонам и/или контролируемым зонам и, среди прочего, конфигурирован для контроля и регулирования локальной концентрации кислорода, …, nо меньшей мере один управляющий модуль процесса может быть соотнесен одному или нескольким источникам инертного газа, в частности одному или нескольким генераторам инертного газа и конфигурирован для управления количествами генерируемого инертного газа, и по меньшей мере один главный управляющий модуль может быть конфигурирован для коммуникативного согласования остальных управляющих модулей.
Для возможности обнаружения всех локально используемых системных функций в дальнейшем развитии оказалось предпочтительным, что обнаружение используемых системных функций, в частности локально, реализовано на по меньшей мере одном управляющем модуле зоны и/или на по меньшей мере одном управляющем модуле процесса, и/или на по меньшей мере одном главном управляющем модуле, при этом системные функции, локально соотнесенные соответствующему управляющему модулю, могут быть обнаружены на основе характерного назначения входных и выходных каналов сигнала соответствующего управляющего модуля зоны и/или управляющего модуля процесса, и/или главного управляющего модуля.
Также предпочтительно, если создание набора данных лицензий также реализовано на соответствующем управляющем модуле. В этой связи способ предпочтительно характеризуется наличием локального создания по меньшей мере одного набора данных лицензий, содержащего лицензии используемые соответствующим управляющим модулем, при этом каждая используемая там лицензия соотнесена по меньшей мере одной локально используемой системной функции и содержит по меньшей мере два параметра, соответствующий тип (1, 2, …, n) лицензии и первое количество лицензий, соотнесенное соответствующему типу (1, 2, …, n) лицензии, с соответствующими переменными у=1, 2, …, n.
В частности, при конфигурировании управляющего модуля как главный управляющий модуль для контроля коммуникации оказалось предпочтительно, если создание глобального набора данных лицензий реализовано на по меньшей мере одном главном управляющем модуле, и глобальный набор данных лицензий образуют за счет объединения локально созданных наборов данных лицензий посредством того, что суммируют первые количества лицензий локально используемых соответствующими управляющими модулями, соответственно соотнесенных друг другу типов (1, 2, …, n) лицензий, при этом лицензиям локально используемым соответствующими управляющими модулями, назначают индикатор (1, 2, …, m) происхождения, соответствующий соответствующему управляющему модулю, с соответствующими переменными у=1, 2, …, n.
Глобальный набор данных лицензий содержит, таким образом, не только информацию о количестве в целом используемых лицензий соответствующих типов лицензий, но также содержит соответствующее происхождение используемой лицензии, т.е. какой программируемый управляющий модуль использует эти лицензии.
При реализации способа верификации на нескольких управляющих модулях согласно варианту осуществления предпочтительно, если считывание набора данных верификации и, предпочтительно, также установление нарушения лицензии, в частности на основе глобального набора данных лицензий, реализовано на по меньшей мере один главном управляющем модуле.
Согласно варианту способа может быть предусмотрен другой, дополнительный контрольный запрос, в котором набор данных верификации содержит по меньшей мере одну имеющуюся лицензию , управляющего модуля, а набор данных лицензий содержит лицензии управляющего модуля, используемые соответствующими управляющими модулями, при этом устанавливают нарушение лицензии, если не каждая используемая лицензия управляющего модуля содержится в наборе данных верификации.
А именно, в дальнейшем развитии этого варианта способа, в соответствии с вышеописанным устанавливанием нарушения лицензии, каждая используемая лицензия управляющего модуля набора данных лицензий содержит по меньшей мере два параметра, соответствующий тип (В, Р, М) управляющего модуля и первое количество лицензий управляющего модуля, соотнесенное соответствующему типу (В, Р, М) управляющего модуля, а каждая имеющаяся лицензия управляющего модуля набора данных верификации содержит по меньшей мере два параметра, соответствующий тип (В, Р, М) управляющего модуля и второе количество лицензий управляющего модуля, соотнесенное соответствующему типу (В, Р, М) управляющего модуля, и для установления нарушения лицензии определяют по меньшей мере одно значение лицензии управляющего модуля соответственно соотнесенных друг другу индикаторов (В, Р, М) управляющего модуля, посредством вычитания первого количества лицензий управляющего модуля используемых лицензий управляющего модуля из второго количества лицензий управляющего модуля имеющихся лицензий управляющего модуля, при этом устанавливают нарушение лицензии, если одно из определенных значений лицензии управляющего модуля <0, с соответствующими переменными у=0, 1, …, n и z=-n, -1,..., 0, 1, n.
Наконец, согласно предпочтительному варианту способа верификации согласно изобретению по меньшей мере одна сохраненная системная функция может быть выбрана пользователем вручную через пользовательский интерфейс. При этом предпочтительно, если перед обнаружением используемых системных функций сначала проверяют, имеются ли аппаратные компоненты и/или входные или выходные каналы, необходимые для по меньшей мере одной выбранной системной функции.
Кроме того, опционально с помощью пользовательского интерфейса пользователь может запрашивать информацию, определенную в способе верификации, например, системные функции, используемые системой уменьшения кислорода, имеющиеся лицензии и лицензии управления, содержащиеся в наборе данных верификации, лицензии и лицензии управления, используемые используемыми системными функциями и содержащиеся в наборе данных лицензий, их соответствующий тип лицензии или лицензии управления, их соответствующее количество лицензий или количество лицензий управления, соотнесенный индикатор происхождения, определенные значения лицензии, выданные сообщения, в частности сообщения об ошибке и неисправности, а также отключенные системные функции, значения времени таймера и т.д.
Вышеуказанная задача изобретения также решается с помощью программируемого управляющего модуля для системы уменьшения кислорода, причем система уменьшения кислорода выполнена для уменьшения и/или поддержания уровня концентрации кислорода в по меньшей мере одной защитной зоне путем подачи инертного газа, поступающего из по меньшей мере одного источника инертного газа, в частности генерируемого посредством по меньшей мере одного генератора инертного газа, и для контроля или увеличения уровня концентрации кислорода, в частности уменьшенного перед этим, в защитной зоне или контролируемой зоне, конфигурированного для выполнения способа верификации по любому из вышеописанных вариантов, с одним или более входных каналов сигнала и одним или более выходных каналов сигнала и с по меньшей мере одним интерфейсом для передачи данных и/или для соединения с носителем информации.
Согласно предпочтительному варианту осуществления программируемого запоминающего модуля количество входных каналов сигнала и/или выходных каналов сигнала может быть расширено путем добавления аппаратных компонентов.
Таким образом, за счет предоставления дополнительного пространства для расширения с помощью опциональных узлов и/или съемных плат, обеспечивается возможность модульной адаптации, в случае необходимости, управляющего модуля к используемым системным функциям и наборам данным лицензий и верификации, собранным переменным образом и используемым в способе верификации согласно изобретению.
Наконец, задача изобретения также решается с помощью системы уменьшения кислорода, имеющей по меньшей мере один программируемый управляющий модуль согласно любому из вышеописанных вариантов осуществления и пригодной для выполнения способа верификации согласно любому из вышеописанных вариантов способа, причем один или более входных каналов сигнала по меньшей мере одного управляющего модуля соединены с датчиками системы уменьшения кислорода, а один или более выходных каналов сигнала соединены с актуаторами системы уменьшения кислорода.
Другие детали, признаки, (под) комбинации признаков, преимущества и эффекты на основе изобретения следуют из приведенного ниже описания предпочтительного варианта осуществления изобретения и чертежей. На них показано
Фиг. 1 - схематическое изображение системы уменьшения кислорода с децентрализованной управляющей и регулирующей системой,
Фиг. 2 - схематическое изображение примерного варианта осуществления двух управляющих модулей согласно изобретению,
Фиг. 3 - блок-схема для схематической иллюстрации примерной последовательности способа верификации согласно изобретению,
Фиг. 4 - схематическое изображение примерного варианта осуществления изобретения, в котором несколько программируемых управляющих модулей соединены друг с другом с обеспечением проведения сигналов,
Фиг. 5 - схематическое изображение примерного варианта осуществления соотнесения, реализованного в управляющем модуле, в котором используемые лицензии соотнесены имеющимся лицензиям,
Фиг. 6 - схематическое изображение примерного варианта осуществления глобального набора данных лицензий,
Фиг. 7 - схематическое изображение примерного варианта осуществления соотнесения, реализованного в управляющем модуле, в котором используемые лицензии управления соотнесены имеющимся лицензиям управления,
Фиг. 8 - первое примерное изображение информации, отображенной в пользовательском интерфейсе, и
Фиг. 9 - второе примерное изображение информации, отображенной в пользовательском интерфейсе.
Фигуры имеют лишь иллюстративный характер и служат только для понимания изобретения. Одинаковые элементы снабжены одинаковыми ссылочными обозначениями и, как правило, описываются только один раз.
Фиг. 1 показывает вариант осуществления системы 100 уменьшения кислорода согласно изобретению, оснащенной децентрализованной управляющей и регулирующей системой. Система 100 уменьшения кислорода содержит два источника инертного газа, выполненные как генераторы 130 инертного газа и соединенные с двумя защитными зонами 121 через соединения трубопроводов, проводящие инертный газ 131. Смежно с одной из защитных зон 121 расположена контролируемая зона 122. Каждому из генераторов 130 инертного газа соотнесен управляющий модуль 320 процесса, конфигурированный для управления и регулирования соответствующего генератора 130 инертного газа, входные каналы 301 сигнала которого, не показанные здесь, соединены с датчиками 140, в частности с датчиками давления и концентрации кислорода, и выходные каналы 302 сигнала которого, также не показанные здесь, соединены с актуаторами 150, в частности с клапанами и компрессорами генератора 130 инертного газа. Соответствующим образом каждой из защитных зон 121 также соотнесен управляющий модуль 310 зоны, конфигурированный для уменьшения и/или поддержания, а также для контроля или для увеличения уровня концентрации кислорода, опционально уменьшенного перед этим, внутри соответствующей защитной зоны 121. Кроме того, одному из управляющих модулей 310 зоны также соотнесена контролируемая зона 122. Входные каналы 301 сигнала управляющих модулей 310 зоны, не показанные здесь, присоединены к датчикам 140, в частности датчикам концентрации кислорода, расположенным внутри соответственно соотнесенных защитных зон 121 или внутри контролируемых зон 122. Выходные каналы 302 сигнала, также не показанные здесь, присоединены соответственно к актуаторам 150, в частности к клапанам зоны и/или средствам сигнализации, расположенным внутри соответственно соотнесенных защитных зон 121 или внутри контролируемых зон 122.
Управляющие модули 310 зоны и управляющие модули 320 процесса коммуницируют друг с другом не непосредственно, но соединены с обеспечением проведения сигналов с двумя резервными главными регуляторами 330, предпочтительно через систему шин или кольцевых шин. Управляющие модули 310 зоны, управляющие модули 320 процесса и главные управляющий модули 330 конфигурированы соответственно для выполнения способа верификации согласно изобретению, при этом в частности на регуляторах 310 зоны и на регуляторах 320 процесса реализовано обнаружение 201 локально используемых там системных функций 110, а на главных регуляторах 330 - считывание набора 220 данных верификации. Кроме того, с помощью панели 160 управления и индикации, сигнально соединенной с одним из главных управляющих модулей 330, может отображаться пользовательский интерфейс 250 для отображения информации, определенной в способе 200 верификации.
На фиг. 2 показано схематическое изображение примерного варианта осуществления двух управляющих модулей 300 согласно изобретению. Два управляющих модуля 300 предпочтительно конфигурированы соответственно как главные управляющие модули 330, имеют идентичную конструкцию и предпочтительно образуют избыточность для увеличения надежности. Управляющий модуль 300 содержит здесь, например, три аппаратных компонента 350, каждый из которых имеет, в частности, четыре входных канала 301 сигнала для присоединения к датчикам 140 системы 100 уменьшения кислорода и четыре выходных канала 302 сигнала для присоединения к актуаторам 150 системы 100 уменьшения кислорода. В случае необходимости количество аппаратных компонентов 350 может быть расширено модульно. Системные функции ПО, используемые системой 100 уменьшения кислорода, могут быть распознаны и обнаружены на основе назначения входных каналов 301 сигнала и/или выходных каналов 302 сигнала. Кроме того, управляющий модуль 300 содержит таймер 304 и, например, три интерфейса 303, причем один из интерфейсов 303 сигнально соединен с внешним носителем 340 информации. Второй интерфейс 303 может быть оснащен соответствующим пользовательским интерфейсом 250 для проводящего сигнал соединения с устройством ввода и вывода, например компьютером или портативным компьютером. Наконец, третий интерфейс 303 предусмотрен для проводящего сигнал соединения с системой шин, в частности кольцевых шин, или с другой сетью. На показанном здесь изображении в качестве примера показано проводящее сигнал соединение интерфейса 303 с резервным управляющим модулем 300.
Блок-схема для схематической иллюстрации примерной последовательности способа 200 верификации согласно изобретению показана на фиг. 3 и более подробно поясняется ниже со ссылкой на фиг. 4, изображающую примерную компоновку нескольких управляющих модулей 300 для системы 100 уменьшения кислорода. Способ 200 верификации предпочтительно выполняют во время работы системы 100 уменьшения кислорода, т.е. когда одна или более системных функций 110 используются системой 100 уменьшения кислорода. Согласно фиг. 4 способ 200 верификации реализован, например, на шести программируемых управляющих модулях 300, сигнально соединенных между собой, при этом один из управляющих модулей 300 конфигурирован как главный управляющий модуль 330, три других управляющих модуля 300 как управляющие модули 310 зоны и остальные два управляющих модуля 300 как управляющие модули 320 процесса. При этом управляющие модули 310 зоны конфигурированы для управления и/или регулирования системных функций 110, которые должны выполняться локально в соотнесенной защитной или контролируемой зоне 121, 122, а управляющие модули 320 процесса конфигурированы соответственно для управления и/или регулирования системных функций 110, соответственно соотнесенных источникам инертного газа, здесь в примере генератору 130 инертного газа. Главный управляющий модуль 330 также может быть конфигурирован для управления и/или регулирования локально используемых системных функций 110.
Возвращаясь к фиг. 3, на первом этапе 201 способа обнаруживают системные функции 110, используемые системой 100 уменьшения кислорода. Обнаружение 201 системных функций 100 целесообразно реализовано на каждом из управляющих модулей 300, 310, 320, 330, так что каждую из используемых там системных функций 110 обнаруживают локально на основе назначения отдельных входных и выходных каналов соответствующего управляющего модуля 300, 310, 320, 330.
На втором этапе 202 способа создают набор 210 данных лицензий на основе обнаруженных системных функций 110. Второй этап 202 способа предпочтительно также реализован локально на каждом управляющем модуле 300, 310, 320, 330, так что на каждом управляющем модуле 300, 310, 320, 330 может быть локально создан отдельный набор 210 данных лицензий. С этой целью системные функции 110 сначала подразделяют на системные функции 111, подлежащие лицензированию, и безлицензионные системные функции 112. В принципе, в наборе 210 данных лицензий для каждой системной функции 111, подлежащей лицензированию, сохраняют используемую лицензию lny, тип лицензии n которой соответствует системной функции 111 (например, n=9: циркуляция воздуха), а первое количество лицензий у соответствует количеству лицензий, используемых для системной функции 111 (например, у=1). В дальнейшем циркуляция воздуха представляет собой так называемую опциональную системную функцию 114, которая, в отличие от так называемых базовых системных функций 113, не является абсолютно необходимой для работы системы 100 уменьшения кислорода. Целесообразно для нескольких базовых системных функций 113 в наборе 210 данных лицензий может быть сохранена одна единственная используемая лицензия lny, базовая лицензия, тип лицензии которой n соответствует базовым системным функциям 113 (например, n=6: управляющий модуль зоны (стандартные функции) или n=22: управляющий модуль процесса (стандартные функции)).
Таким образом, в настоящем варианте осуществления согласно фиг. 4, если локально создают более одного набора 210 данных лицензий, локально созданные наборы 210 данных лицензий объединяют в единственный глобальный набор 240 данных лицензий (см. также фиг. 6). Этот этап способа целесообразно реализован на главном управляющем модуле 330. Глобальный набор 240 данных лицензий содержит соответствующую сумму, в целом используемых лицензий (l1y, l2y lny) соответствующего типа лицензии n, а также локальное количество лицензий у, соотнесенное соответствующему управляющему модулю 310, 320, 330. Для этой цели соответствующие используемые лицензии (l1my, l2my …, lnmy) снабжают дополнительным индикатором происхождения m (см. также фиг. 6). Глобальный набор 240 данных лицензий, соответственно, содержит используемую лицензию l6,3 типа лицензии управляющий модуль зоны (стандартные функции) и с первым количеством лицензий у=3, используемую лицензию l22,2 типа лицензии управляющий модуль процесса (стандартные функции) и с первым количеством лицензий у=2, и используемую лицензию 1эд типа лицензии циркуляция воздуха и с первым количеством лицензий у=1. Дополнительно включена информация о том, какой управляющий модуль 300, 310, 320, 330 использует соответствующие лицензии.
Согласно фиг. 3 и 4, на третьем этапе 203 способа считывают набор 220 данных верификации, предоставленный на носителе 340 информации и содержащий количество имеющихся лицензий (L1x, L2x … Lnx), и на четвертом этапе 204 способа устанавливают нарушение лицензии, если не каждая используемая лицензия (l1y, l2y, …, lny) набора 210 данных лицензий (тип лицензии n и соответствующее количество лицензий у) или, согласно настоящему варианту осуществления, глобального набора 240 данных лицензий с используемыми лицензиями l6,3, l22,2, l9,1 содержится в наборе 220 данных верификации. Например, в случае набора 220 данных верификации, содержащего только имеющиеся лицензии L6,3, L22,2 или только имеющиеся лицензии 16,2, L22,2, L9,1, в каждом случае может быть установлено нарушение лицензии.
В зависимости от варианта способа в случае наличия нарушения лицензии на пятом этапе 205, 206 способа выборочно может быть либо выдано 205 сообщение, в частности сообщение об ошибке, либо следствием нарушения лицензии является отключение 206 по меньшей мере одной системной функции 111, 114, в частности опциональной и/или подлежащей лицензированию, или, как альтернатива, всех системных функций 110, 111, 112, 113, 114. Если, согласно варианту осуществления, набор 220 данных верификации содержит, по меньшей мере, имеющиеся лицензии L6,3, L22,2, L9,1, то нарушение лицензии не устанавливают, и способ 200 верификации повторяют, начиная с первого этапа 201 способа. Набор 220 данных верификации может целесообразно также содержать другие имеющиеся лицензии L, как показано здесь, например, имеющуюся лицензию L131 типа лицензии n=13: контроль входных дверей со вторым количеством лицензий х=1, которые позволяют пользователю или обслуживающему персоналу использовать дополнительные системные функции 110, содержащиеся, например, в предполагаемом объеме лицензии, и поэтому их использование не должно приводить к установлению нарушения лицензии.
Также после выдачи 205 сообщения, в частности сообщения об ошибке или сообщения о неисправности, повторно выполняют способ 200 верификации согласно изобретению. Независимо от установления нарушения лицензии работа системы 100 уменьшения кислорода будет (сначала) продолжена. Способ 200 верификации согласно изобретению предпочтительно повторяют через регулярные временные интервалы, при этом простое отключение 206 всех системных функций 110, 111, 112, 113, 114 также приводит к завершению способа 200 верификации согласно изобретению. Для возобновления работы системы 100 уменьшения кислорода и продолжения выполнения способа 200 верификации требуется ручной перезапуск системы 100 уменьшения кислорода и, возможно, также способа 200 верификации.
Согласно варианту способа на опциональном этапе 208 способа при установлении 204 нарушения лицензии может быть запущен таймер 304, измеряющий прошедший временной интервал между первым установлением 204 нарушения лицензии до тех пор, пока при последующем прохождении способа проверка нарушения лицензии не окажется в первый раз отрицательной, т.е. больше нет нарушения лицензии. Согласно другому варианту способа, по истечении, т.е. если таймер 304 измеряет назад, начиная с первого заданного временного интервала (например, 60 минут), или при достижении первого заданного временного интервала, т.е. если таймер измеряет вперед, начиная с нулевого значения времени, причем в течение этого временного интервала сообщение об ошибке выдается 205 непрерывно, может быть выдано 209 сообщение об ошибке. По истечении или при достижении второго временного интервала (например, 72 часа), в течение которого сообщение об ошибке выдается непрерывно, могут быть отключены 206 предпочтительно все системные функции, а способ 200 верификации завершен.
Если к моменту времени способа 200 верификации устанавливают, что нарушения лицензии нет, и если выдается 205, 209 сообщение об ошибке и/или сообщение о неисправности, на опциональном этапе 205а, 209а способа сообщение об ошибке и/или сообщение о неисправности может быть сброшено перед запуском последующего прохождения способа 200 верификации. Соответственно, таймер 304 может быть сброшен на опциональном этапе 208а способа, если к моменту времени способа 200 верификации устанавливают 204, что нарушение лицензии не имеет места и таймер 304 был запущен для определения временного интервала или выдает значение времени, отличное от нуля.
Кроме того, на опциональном этапе способа 207, для повышения уровня безопасности, может быть проверено, содержит ли набор 220 данных верификации код активации, при этом выдают 209 сообщение, в частности сообщение о неисправности и/или отключают 206 по меньшей мере одну системную функцию 110, если не распознают код активации. Этап 207 способа предпочтительно осуществляют после третьего этапа 203 способа, но также может быть выполнен перед ним или одновременно.
Считывание 203 набора 210 данных верификации предпочтительно происходит через интерфейс 303, соединенный или соединяемый с носителем 340 информации с обеспечением передачи сигналов. Наконец, кроме того, опционально может быть предусмотрено, что выдают 209 сообщение, в частности сообщение о неисправности и/или отключают по меньшей мере одну системную функцию 110, если не распознают соединение с обеспечением передачи сигналов между носителем 340 информации и интерфейсом 303.
На фиг. 5 показано соотнесение 230 в виде матрицы, т.е. в виде столбцов и строк, используемых лицензий (l1y, l2y … lny), содержащихся в наборе 210 данных лицензий, к имеющимся лицензиям (L1x, L2x … Lnx), содержащимся в наборе 220 данных верификации. Используемые лицензии (l1y, l2y lny) приведены здесь в качестве примера в первом столбце, имеющиеся лицензии (L1x, L2x … LnX) - в третьем столбце. Каждая строка соответствует при этом определенному типу лицензии n, так что лицензии одного и того же типа лицензии n соотнесены друг другу построчно. Во втором или среднем столбце приведено значение z лицензии, образованное по столбцам из разности соответствующих количеств xLn-yln лицензий. Если одно из образованных значений лицензии z<0, устанавливают нарушение лицензии.
Схематическое изображение примерного глобального набора 240 данных лицензий показано на фиг. 6. В первом столбце образуют сумму ylnm всех количеств лицензий, соотнесенную соответствующему типу лицензии n. Другие столбцы содержат, с распределением соответственно по различным управляющим модулям 300, локально используемые там лицензии lnmy, причем в глобальном наборе 240 данных лицензий каждой используемой лицензии lnmy дополнительно соотнесен индикатор происхождения т, так что лицензии lnmy, используемые одним и тем же управляющим модулем 300, соотнесены друг другу по столбцам и лицензии lnmy одного и того же типа n соотнесены друг другу по строкам.
Фиг. 7 изображает, в соответствии с фиг. 5, соотнесение 230 в виде таблицы и/или матрицы, т.е. в виде столбцов и строк, используемых лицензий (slBy, slPy, slMy) управляющего модуля, содержащихся в наборе 210 данных лицензий, к имеющимся лицензиям (SLBx, SLPx, SLMx) управляющего модуля, содержащимся в наборе 220 данных верификации. Вместо типа лицензии п используемые лицензии (slBy, slPy, slMy) управляющего модуля и имеющиеся лицензии (SLBx, SLPx, SLMx) управляющего модуля оснащены здесь соответственно параметром для обозначения типа управляющего модуля, причем "В" обозначает управляющий модуль 310 зоны, "Р" - управляющий модуль 320 процесса и "М" - главный управляющий модуль. В среднем столбце образованы три значения zSL лицензии управляющего модуля, отражающие разность между используемыми лицензиями (slBy, slPy, slMy) управляющего модуля и имеющимися лицензиями (SLBx, SLPx, SLMx) управляющего модуля. Нарушение лицензии устанавливают, если одно из образованных значений zSL лицензии управляющего модуля<0.
На фиг. 8 и 9 иллюстрировано соотнесение 230 в виде столбцов и строк, изображенное в общем виде на фиг. 3, на основе использованного выше варианта осуществления согласно фиг. 3. В первом столбце таблицы приведены типы лицензий n=6, 9, 13, 22, сохраненные для способа 200 верификации. Во втором столбце иллюстрировано, как на основе пользовательского интерфейса 250 для пользователя или обслуживающего персонала системы 100 уменьшения кислорода могут отображаться реальные имена системных функций 110, соотнесенных соответствующим типам лицензий n: n=6: управляющий модуль зоны (стандартные функции), n=9: циркуляция воздуха, n=13: контроль входных дверей и n=22: управляющий модуль процесса (стандартные функции). В третьем столбце затем хранится соответствующее первое количество лицензий у используемых лицензий и может быть показано пользователю как конкретное значение. Соответствующее второе количество лицензий х имеющихся лицензий L хранится в пятом столбце и аналогично выдается как конкретное значение для пользователя или обслуживающего персонала в пользовательском интерфейсе 250. Разность, образованная из первого количества лицензий у используемых лицензий 1 и второго количества лицензий х имеющихся лицензий L, хранится как значение лицензии z и информирует пользователя или обслуживающий персонал в пользовательском интерфейсе 250 о количестве доступных в настоящий момент лицензий. Согласно варианту осуществления в настоящий момент времени используются все лицензии L, имеющиеся в наборе 220 данных верификации, за исключением лицензии для контроля входных дверей. Лицензия для контроля входных дверей является свободно доступной и может использоваться для выполнения соответствующей системной функции 110 за счет того, что пользователь вручную выбирает соответствующую системную функцию 110, хранящуюся в управляющем модуле 300.
Таблица, показанная на фиг. 9, содержит по существу идентичную информацию, но представляет более поздний момент времени в течение работы системы 100 уменьшения кислорода. Дополнительно к использованным до настоящего момента системным функциям 110 пользователем или обслуживающим персоналом была выбрана на управляющем модуле 300 системная функция 110 циркуляция воздуха. В столбце 3 значение первого количества лицензий у, отражающее количество используемых лицензий циркуляция воздуха, увеличилось соответственно на 1, используются две лицензии циркуляция воздуха. Согласно примерному варианту осуществления, к этому моменту времени также имеется тот же набор 220 данных верификации, поэтому в отношении системной функции 110 циркуляция воздуха получается соответствующее значение лицензии, равное -1. В способе 200 верификации устанавливают 204 нарушение лицензии и выдают соответствующее сообщение 205. На основе информации, отображаемой в пользовательском интерфейсе 250, пользователь может распознать, в связи с какой системной функцией 110 было вызвано нарушение лицензии, и, при необходимости, исправить его.
ПЕРЕЧЕНЬ ССЫЛОЧНЫХ ОБОЗНАЧЕНИЙ
100 система уменьшения кислорода
110 системная функция
111 системные функции, подлежащие лицензированию
112 безлицензионные системные функции
113 базовые системные функции
114 опциональные системные функции
121 защитная зона
122 контролируемая зона
130 источник инертного газа, в частности генератор инертного газа
131 инертный газ
140 датчик
150 актуатор
160 панель управления и индикации
200 способ верификации
201 обнаружение системных функций, первый этап способа
202 создание набора данных лицензий, второй этап способа
203 считывание набора данных верификации, третий этап способа
204 установление нарушения лицензии, четвертый этап способа
205 выдача сообщения, в частности сообщения об ошибке, пятый этап способа
205а сброс сообщения об ошибке
206 отключение по меньшей мере одной системной функции, пятый этап способа
207 проверка кода активации
208 запуск таймера
208а сброс таймера
208b истечение или достижение первого временного интервала
208с истечение или достижение второго временного интервала
209 выдача сообщения о неисправности
209а сброс сообщения о неисправности
210 набор данных лицензий
220 набор данных верификации
230 соотнесение
240 глобальный набор данных лицензий
250 пользовательский интерфейс
300 программируемый управляющий модуль
301 входной канал сигнала
302 выходной канал сигнала
303 интерфейс
304 таймер
310 управляющий модуль зоны
320 управляющий модуль процесса
330 главный управляющий модуль
340 носитель информации
350 аппаратный компонент
l используемые лицензии (l1y, l2y …, lny)
L имеющиеся лицензии (L1x, L2x … Lnx)
sl используемые лицензии управляющего модуля (sly, sly, slMy)
SL имеющиеся лицензии управляющего модуля (SLBx, SLPx, SLMx)
n тип лицензии
m индикатор происхождения
х второе количество лицензий (х=0, 1, …, n)
у первое количество лицензий (у=0, 1, …, n)
z значение лицензии (z=-n, …, -1, 0, 1, …, n)
xSL второе количество лицензий управляющего модуля (х=0, 1, …, n)
ysl первое количество лицензий управляющего модуля (у=0, 1, …, n)
zSL значение лицензии управляющего модуля (zSL1, zSL2, …, zSLn)
Claims (39)
1. Способ (200) верификации для верификации системных функций (110, 111, 112, 113, 114) системы (100) уменьшения кислорода, используемых при работе системы (100) уменьшения кислорода, причем система (100) уменьшения кислорода выполнена для уменьшения и/или поддержания уровня концентрации кислорода в по меньшей мере одной защитной зоне (121) путем подачи инертного газа (131), поступающего из по меньшей мере одного источника (130) инертного газа, и для контроля или увеличения уровня концентрации кислорода, в частности уменьшенного перед этим, в защитной зоне (121) или контролируемой зоне (122), имеющий следующие этапы способа:
- обнаружение (201) системных функций (110, 111, 112, 113, 114), используемых в работе системы (100) уменьшения кислорода,
- создание (202) набора (210) данных лицензий, при этом набор (210) данных лицензий содержит лицензии (l1y, l2y…., lny), используемые используемыми системными функциями (110, 111, 112, 113, 114),
- считывание (203) набора (220) данных верификации, предоставленного на носителе (340) информации, причем набор (220) данных верификации содержит по меньшей мере одну имеющуюся лицензию (L1x, L2x… Lnx),
- установление (204) нарушения лицензии, если не каждая используемая лицензия (l1y, l2y,…, lny) содержится в наборе (220) данных верификации,
- выдача (205) сообщения, в частности сообщения об ошибке и/или отключение (206) по меньшей мере одной системной функции (110, 111, 112, 113, 114), если устанавливают нарушение лицензии.
2. Способ (200) верификации по п. 1, отличающийся тем, что
способ (200) верификации реализован на по меньшей мере одном программируемом управляющем модуле (300, 310, 320, 330), а используемые системные функции (110, 111, 112, 113, 114) обнаруживают на основе характерного назначения входных и выходных каналов (301, 302) сигнала по меньшей мере одного программируемого управляющего модуля (300, 310, 320, 330).
3. Способ (200) верификации по п. 1 или 2, отличающийся тем, что
каждая используемая лицензия (l1y, l2y,…, lny) набора (210) данных лицензий содержит по меньшей мере два параметра, соответствующий тип (1, 2,…, n) лицензии и первое количество (y1y, y2y,…. yln) лицензий, соотнесенное соответствующему типу (1, 2, …, n) лицензии, и каждая имеющаяся лицензия (L1x, L2x… Lnx) набора (220) данных верификации содержит по меньшей мере два параметра, соответствующий тип (1, 2,…, n) лицензии и второе количество (xL1, xL2,… xLn) лицензий, соотнесенное соответствующему типу (1, 2,…, n) лицензии, и для установления (204) нарушения лицензии осуществляют соотнесение (230), в частности в виде матрицы, используемых лицензий (l1y, l2y…., lny) имеющимся лицензиям (L1x, L2x… Lnx).
4. Способ (200) верификации по п. 3, отличающийся тем, что
для установления (204) нарушения лицензии определяют по меньшей мере одно значение (z1, z2,…, zn) лицензии соответственно соотнесенных друг другу типов (1, 2, … n) лицензии посредством вычитания первого количества (yl1, yl2,…. yln) лицензий используемых лицензий (l1y, l2y…., lny) из второго количества (xL1, xL2,… xLn) лицензий имеющихся лицензий (L1x, L2x… Lnx), при этом нарушение лицензии устанавливают, если одно из определенных значений (z1, z2,…, zn) лицензии <0.
5. Способ (200) верификации по любому из предыдущих пунктов, отличающийся наличием
проверки (207), содержит ли набор (220) данных верификации код активации, при этом выдают (205) сообщение, в частности сообщение о неисправности и/или отключают (206) по меньшей мере одну системную функцию (110, 111, 112, 113, 114), если не распознают код активации.
6. Способ (200) верификации по любому из предыдущих пунктов, отличающийся тем, что
считывание (203) набора данных верификации происходит через интерфейс (303), соединенный или соединяемый с носителем (340) информации с обеспечением передачи сигналов, при этом выдают (205) сообщение, в частности сообщение о неисправности и/или отключают (206) по меньшей мере одну системную функцию (110, 111, 112, 113, 114), если не распознают соединение с обеспечением передачи сигналов между носителем (340) информации и интерфейсом (303).
7. Способ (200) верификации по любому из предыдущих пунктов, отличающийся тем, что
способ (200) верификации повторяют через определенные или регулярные временные интервалы, и одновременно при выдаче сообщения (205), в частности сообщения об ошибке, запускают (208) таймер (304) для обнаружения промежутка времени, в течение которого выдают (205) сообщение, в частности сообщение об ошибке.
8. Способ (200) верификации по п. 7, отличающийся тем, что
при достижении или по истечении заданного промежутка времени, в течение которого выдают (205) сообщение, в частности сообщение об ошибке, выдают (209) сообщение о неисправности и/или отключают (206) по меньшей мере одну системную функцию (110, 111, 112, 113, 114) системы (100) уменьшения кислорода.
9. Способ (200) верификации по п. 7 или 8, отличающийся тем, что
при достижении или по истечении заданного промежутка времени, в течение которого выдают (205) сообщение, в частности сообщение о неисправности, происходит отключение (206) по меньшей мере одной системной функции (110, 111, 112, 113, 114) системы (100) уменьшения кислорода.
10. Способ (200) верификации по любому из предыдущих пунктов, отличающийся тем, что
способ (200) верификации реализован на нескольких программируемых и сигнально соединенных друг с другом управляющих модулях (300, 310, 320, 330), при этом по меньшей мере один управляющий модуль (300) выполнен как управляющий модуль (310) зоны, соотнесенный по меньшей мере одной защитной зоне (121) или контролируемой зоне (122), и/или по меньшей мере один управляющий модуль (300) выполнен как управляющий модуль (320) процесса, соотнесенный по меньшей мере одному источнику (130) инертного газа, и/или по меньшей мере один управляющий модуль (300) выполнен как главный управляющий модуль (330).
11. Способ (200) верификации по п. 10, отличающийся тем, что обнаружение (201) используемых системных функций (110, 111, 112, 113, 114) реализовано на по меньшей мере одном управляющем модуле (310) зоны и/или на по меньшей мере одном управляющем модуле (320) процесса, и/или на по меньшей мере одном главном управляющем модуле (330), при этом обнаруживают системные функции (110, 111, 112, 113, 114), локально соотнесенные соответствующему управляющему модулю (310, 320, 330), на основе характерного назначения входных и выходных каналов (301, 302) сигнала соответствующего управляющего модуля (310) зоны и/или управляющего модуля (320) процесса, и/или главного управляющего модуля (330).
12. Способ (200) верификации по п. 10 или 11, отличающийся наличием локального создания (202) по меньшей мере одного набора (210) данных лицензий,
содержащего лицензии (l1y, l2y,…, lny), используемые соответствующим управляющим модулем (310, 320, 330), при этом каждая используемая там лицензия (l1y, l2y,…, lny) соотнесена по меньшей мере одной локально используемой системной функции (110, 111, 112, 113, 114) и содержит по меньшей мере два параметра, соответствующий тип (1, 2, …, n) лицензии и первое количество (yl1, yl2,… yln) лицензий, соотнесенное соответствующему типу (1, 2, …, n) лицензии.
13. Способ (200) верификации по п. 12, отличающийся тем, что
создание (202) глобального набора (240) данных лицензий реализовано на по меньшей мере одном главном управляющем модуле (330), и глобальный набор (240) данных лицензий образуют за счет объединения локально созданных наборов (210) данных лицензий посредством того, что суммируют первые количества (у11, у12, … y1n) лицензий (l1y, l2y,…, lny), локально используемых соответствующими управляющими модулями (310, 320, 330), соответственно соотнесенных друг другу типов (1, 2, …, n) лицензий,
при этом лицензиям (l11y, l22y,…, lnmy), локально используемым соответствующими управляющими модулями (310, 320, 330), назначают индикатор (1, 2, …, n) происхождения, соответствующий соответствующему управляющему модулю (310, 320, 330).
14. Способ (200) верификации по любому из пп. 11-13, отличающийся тем, что считывание (203) набора (220) данных верификации реализовано на по меньшей мере одном главном управляющем модуле (330).
15. Способ (200) верификации по любому из пп. 11-14, отличающийся тем, что набор (220) данных верификации содержит по меньшей мере одну имеющуюся
лицензию (SLBx, SLPx, SLMx) управляющего модуля, а набор (210) данных лицензий содержит лицензии (s1By, s1Py, s1My) управляющего модуля, используемые соответствующими управляющими модулями (310, 320, 330), при этом устанавливают нарушение лицензии, если не каждая используемая лицензия (s1By, slPy, slMy) управляющего модуля содержится в наборе (220) данных верификации.
16. Способ (200) верификации по п. 15, отличающийся тем, что
каждая используемая лицензия (s1By, s1Py, s1My) управляющего модуля набора (210) данных лицензий содержит по меньшей мере два параметра, соответствующий тип (В, Р, М) управляющего модуля и первое количество (ys1B, ys1P, ys1M) лицензий управляющего модуля, соотнесенное соответствующему типу (В, Р, М) управляющего модуля, а каждая имеющаяся лицензия (SLBx, SLPx, SLMx) управляющего модуля набора (220) данных верификации содержит по меньшей мере два параметра, соответствующий тип (В, Р, М) управляющего модуля и второе количество (xslb, xslp, xslm) лицензий управляющего модуля, соотнесенное соответствующему типу (В, Р, М) управляющего модуля, и для установления (204) нарушения лицензии определяют по меньшей мере одно значение (zsl1, zsl2, zSLn) лицензии управляющего модуля соответственно соотнесенных друг другу типов (В, Р, М) управляющего модуля посредством вычитания первого количества (ys1B, ys1P, ys1M) лицензий управляющего модуля используемых лицензий (s1By, s1py, s1My) управляющего модуля из второго количества (xslb, xslp, xslm) лицензий управляющего модуля имеющихся лицензий (SLbx, SLPx, SLmx) управляющего модуля, при этом устанавливают нарушение лицензии, если одно из определенных значений (zSL1, zSL2, …, sSLn) лицензии управляющего модуля <0.
17. Способ (200) верификации по любому из предыдущих пунктов, отличающийся тем, что по меньшей мере одна сохраненная системная функция (110, 111, 112, 113, 114) может быть выбрана пользователем вручную через пользовательский интерфейс (250).
18. Программируемый управляющий модуль (300) для системы (100) уменьшения кислорода, причем система (100) уменьшения кислорода выполнена для уменьшения и/или поддержания уровня концентрации кислорода в по меньшей мере одной защитной зоне (121) путем подачи инертного газа (131), поступающего из по меньшей мере одного источника (130) инертного газа, и для контроля или увеличения уровня концентрации кислорода, в частности уменьшенного перед этим, в защитной зоне (121) или контролируемой зоне (122), конфигурированный для выполнения способа (200) верификации по любому из предыдущих пунктов, с одним или более входных каналов (301) сигнала и одним или более выходных каналов (302) сигнала и с по меньшей мере одним интерфейсом (303) для передачи данных и/или для соединения с носителем (340) информации.
19. Управляющий модуль (300) по п. 18, отличающийся тем, что количество входных каналов (301) сигнала и/или выходных каналов (302) сигнала может быть расширено путем добавления аппаратных компонентов (305).
20. Система (100) уменьшения кислорода, имеющая по меньшей мере один программируемый управляющий модуль (300) по п. 18 или 19 и пригодная для выполнения способа (200) верификации по любому из пп. 1-17, причем один или более входных каналов (301) сигнала по меньшей мере одного управляющего модуля (300) соединены с датчиками (140) системы (100) уменьшения кислорода, а один или более выходных каналов (302) сигнала соединены с актуаторами (150) системы (100) уменьшения кислорода.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102019117651.4 | 2019-07-01 | ||
| EP19186341.4 | 2019-07-15 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| RU2021136572A RU2021136572A (ru) | 2023-08-01 |
| RU2811414C2 true RU2811414C2 (ru) | 2024-01-11 |
Family
ID=
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| RU58761U1 (ru) * | 2006-07-03 | 2006-11-27 | Научно-производственный кооператив "Авиаинформатика" | Интегрированная система мониторинга контролируемых объектов |
| US20080135265A1 (en) * | 2006-12-08 | 2008-06-12 | Amrona Ag | Method and apparatus for supplying additional air in a controlled manner |
| US20130179984A1 (en) * | 2010-05-21 | 2013-07-11 | Pratyush Kumar | method for controlling the execution of an application on a computer system |
| US20170161470A1 (en) * | 2014-08-19 | 2017-06-08 | Huawei Technologies Co., Ltd. | License Sharing Method and Apparatus |
| US20180001124A1 (en) * | 2015-01-22 | 2018-01-04 | Zodiac Aerotechnics | Fuel cell devices for fire prevention on-board aircraft |
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| RU58761U1 (ru) * | 2006-07-03 | 2006-11-27 | Научно-производственный кооператив "Авиаинформатика" | Интегрированная система мониторинга контролируемых объектов |
| US20080135265A1 (en) * | 2006-12-08 | 2008-06-12 | Amrona Ag | Method and apparatus for supplying additional air in a controlled manner |
| US20130179984A1 (en) * | 2010-05-21 | 2013-07-11 | Pratyush Kumar | method for controlling the execution of an application on a computer system |
| US20170161470A1 (en) * | 2014-08-19 | 2017-06-08 | Huawei Technologies Co., Ltd. | License Sharing Method and Apparatus |
| US20180001124A1 (en) * | 2015-01-22 | 2018-01-04 | Zodiac Aerotechnics | Fuel cell devices for fire prevention on-board aircraft |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8290601B2 (en) | Plant control system | |
| Pham | Software reliability | |
| CN102419725B (zh) | 测试ima类型航空电子模块的输入/输出接口的方法和装置 | |
| CN105787317B (zh) | 基于多层分级系统的权限控制方法 | |
| CN109493985B (zh) | 核电厂数字化辅助控制盘系统,设计方法以及控制系统 | |
| TWI570324B (zh) | 用於組態一風力發電設施之方法及風力發電設施 | |
| US11764957B2 (en) | Method for secure usage of cryptographic material | |
| CN112417391B (zh) | 信息数据安全处理方法、装置、设备及存储介质 | |
| US20230351883A1 (en) | Service device for a fire protection system, corresponding fire protection system, system for operating a fire protection system, and associated method | |
| CN114096316B (zh) | 用于氧还原系统的验证方法 | |
| Lee et al. | Measuring situation awareness of operating team in different main control room environments of nuclear power plants | |
| RU2811414C2 (ru) | Способ верификации для системы уменьшения кислорода | |
| JP6769284B2 (ja) | 設定装置、設定方法、設定プログラム、記録媒体、及び端末装置 | |
| CN102262402B (zh) | 用于提供工业工厂信息的方法和设备 | |
| JP2007280348A (ja) | プログラマブルコントローラのプログラミング装置 | |
| KR102136956B1 (ko) | 입출력 핫스와퍼블 배선 인터페이스 제공 방법 및 그를 위한 장치 및 시스템 | |
| CN103140317A (zh) | 用于管理焊接设备中的许可的系统和方法 | |
| US20200166914A1 (en) | Integration of Package Units in an Engineering System | |
| JP2006079251A (ja) | コマンド実行制御システムおよび制御方法、ならびにそのプログラム | |
| CN110597587A (zh) | 用户界面生成方法、装置、电子设备及存储介质 | |
| US20050159826A1 (en) | Power generating unit general monitor/control apparatus | |
| CN111984999B (zh) | 一种电力故障抢修系统的安全管控方法及系统 | |
| CN106415565A (zh) | 保护软件项目 | |
| CN109543420A (zh) | 基于sudo的权限配置方法、装置、电子设备及存储介质 | |
| Thomas | Cyber security evaluation of II&C technologies |