WO1996020442A1 - Responsives system zur signalverarbeitung sowie verfahren zur herstellung eines responsiven systems - Google Patents

Responsives system zur signalverarbeitung sowie verfahren zur herstellung eines responsiven systems Download PDF

Info

Publication number
WO1996020442A1
WO1996020442A1 PCT/DE1995/001794 DE9501794W WO9620442A1 WO 1996020442 A1 WO1996020442 A1 WO 1996020442A1 DE 9501794 W DE9501794 W DE 9501794W WO 9620442 A1 WO9620442 A1 WO 9620442A1
Authority
WO
WIPO (PCT)
Prior art keywords
data
processing
units
data processing
function
Prior art date
Application number
PCT/DE1995/001794
Other languages
English (en)
French (fr)
Inventor
Karl Waedt
Original Assignee
Siemens Aktiengesellschaft
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Aktiengesellschaft filed Critical Siemens Aktiengesellschaft
Priority to DE59506124T priority Critical patent/DE59506124D1/de
Priority to EP95940959A priority patent/EP0799448B1/de
Publication of WO1996020442A1 publication Critical patent/WO1996020442A1/de

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/48Program initiating; Program switching, e.g. by interrupt
    • G06F9/4806Task transfer initiation or dispatching
    • G06F9/4843Task transfer initiation or dispatching by program, e.g. task dispatcher, supervisor, operating system
    • G06F9/4881Scheduling strategies for dispatcher, e.g. round robin, multi-level priority queues
    • G06F9/4887Scheduling strategies for dispatcher, e.g. round robin, multi-level priority queues involving deadlines, e.g. rate based, periodic

Definitions

  • the invention relates to a responsive system for signal processing, with a plurality of data processing units which are connected to one another via data transmission units and on which computer programs are implemented, the computer programs being of modular construction.
  • the invention further relates to a method for producing a responsive system for signal processing in an automation process.
  • a responsive, ie fault-tolerant and real-time capable signal processing system is used in a variety of ways as part of an industrial automation process.
  • a responsive system in an automation process in which compliance with specified time limits or the provision of required output signals is required within specified time intervals. Such requirements often occur in manufacturing processes, regulation and control processes and monitoring processes, such as in the safety control technology of a nuclear power plant. Compliance with time limits or time intervals depends crucially on the functionality of the individual components, both device-specific and program-specific components.
  • errors in program-specific components in particular errors in computer programs, are of particular importance. These errors can make up to 60% of the errors of the entire system.
  • program-specific errors can be divided into three groups, so-called specification errors occurring most frequently with 55%. With a share of about 25%, maintenance errors are of about the same importance as implementation errors at about 20%.
  • a specification error is present, for example, when an assignment between a computer program and the device-specific component (hardware) intended for executing the computer program is faulty, which in the case of insufficient computing power leads to a too slow execution of the computer program and thus to one Failure to adhere to time limits or time intervals. This is referred to as a timing-based failure of a responsive system.
  • a coordination and an overall check of the data exchange between individual data processing units and the processing of the data on the data processing units are regulated. This is often referred to as "scheduling".
  • scheduling In the case of responsive systems, a distinction is made between conventional scheduling during the signal processing runtime in the data processing units forming the responsive system and pre-scheduling ("pre-runtime scheduling").
  • pre-runtime scheduling In the case of scheduling at runtime, a control module is provided to maintain the time limits or time intervals, which determines the sequence of computer programs in a processor of a data processing unit.
  • Each of these computer programs can, while it is being processed in the processor, be removed from the processor after a processing interval with a predetermined duration has elapsed, the calculation has ended prematurely or from outside.
  • This is an interrupt-controlled mode of operation (interrupt mode of operation) of the responsive system.
  • interrupt mode of operation the control of the data exchange between data processing units and the control of the sequence of the processing of individual partial programs takes place in a processor of a data processing unit, taking into account the dependencies between the individual partial programs.
  • the dependencies are graphically defined using so-called graphs.
  • the sub-programs are shown here as nodes, which before they are connected to each other via directed routes. A subroutine is then executed when the conditions of all directed routes leading to the node are met.
  • the dependency between the individual partial programs can be determined before the automation process is carried out, it being possible to specify a maximum time period for the execution of each partial program. This time period is divided into a number of equally long time intervals in which the partial programs are processed in the processor.
  • a control module checks after each time interval has elapsed which sub-programs meet the criteria for execution. After checking, the corresponding partial programs are started in accordance with the predetermined priorities. Despite a preliminary determination of the execution times and the interdependencies of the sub-programs, an additional check and control is necessary for a periodic processing divided into time intervals, in which a sub-program is processed in a processor, as described above.
  • the check is used to determine for which program units the necessary information for processing is available, and with the controller, the program unit with the highest priority is selected for processing in the processor during the next time interval. Because of the complexity and the unpredictability of the sequence of the checking and the control, it is not possible to make a prediction about the compliance with time limits and time intervals for the automation process, but rather only occurs during the, in particular periodic, processing of the automation process.
  • the object of the invention is therefore to provide a responsive system for signal processing, in particular for digital signal processing, which generates an output signal state from an input signal state and, before processing the input signal state, determines a maximum execution time for generating the output signal state enables.
  • Another object consists in specifying a method for producing a responsive system for signal processing in an automation process.
  • the first-mentioned object is achieved by a sponsoring system for signal processing, which has a plurality of data processing units which are connected to one another via data transmission units and on which computer programs are implemented which are modularly constructed from a number of function blocks .
  • the system generates an output signal state for an input signal state in accordance with a holistic processing specification comprising the assignments and the requirements of the data processing units, the data transmission units and the computer programs and further comprises a) a first database in which a maximum processing time of each function block as a function of a respective data processing unit assigned to the function block and a maximum transmission time of each data transmission unit are stored, b) a second database in which the data processing units, the data transmission units and the computer programs are assigned to one another and step sequences of signal processing according to the processing specification are stored, c) a third database in which the parameters of the data processing units, the data transmission units and the computer programs, in particular the builders t, version number and technical specification are stored and d) a timing module which determines a maximum execution time for the generation of the output signal state from the input signal state from the data stored in the databases.
  • the output signal state is generated in real time from the input signal state, a sum of real-time subtasks being processed and solved here on the basis of the holistic processing specification.
  • the machining The specification contains a breakdown of each real-time part task into different structure levels.
  • a function plan is created, which breaks down the real-time subtask modularly into sub-tasks down to a level in which associated sub-tasks can be solved with elementary functions.
  • a respective function block is provided for processing each of these elementary functions, for example 30 to 50 different functions.
  • a clearly assigned computer program is automatically generated for each function block.
  • the function block can, however, also be implemented using a hard-wired circuit.
  • a computer program for solving each real-time sub-task is automatically generated from the function blocks.
  • the few different function blocks with a known processing time, it is possible not only to estimate the processing time for the most time-consuming and non-homogeneous part of each computer program, but also to measure it.
  • For each data processing unit there are already precise statements about the maximum processing time with the processing specification. An analysis of the source text of each computer program is no longer necessary, rather the maximum processing time of each function block is measured as a function of the data processing unit, in particular of the processor processing the function block. This maximum processing time is saved in the first database.
  • parameters belonging to both the data processing unit and identifying the exact type of the data processing unit are stored in the third database. These include the type of processor, its clock frequency, the size of the available buffer (cache), the access time of the memory, the number of "wait states". Furthermore, the optimization level used when converting the function block into a programming language can be a parameter. A determination of the maximum machining The execution time of a function block takes place in particular via a large number of measurements carried out, for example in the order of 10 ⁇ to 10 7 , the processing time of the function block in every possible operating mode. Furthermore, the measurement can be carried out not only on a single function block, but on a large number of function blocks of the same type.
  • the number of similar function modules is preferably as large as the number of function modules in a function plan.
  • the function blocks each access the same values during the measurement, but they are stored in other memory areas.
  • a measurement environment is provided during the measurement, which is not more favorable than the execution environment during the actual signal processing.
  • the maximum processing time obtained from this can thus be assumed as a safe upper limit for the processing time of the function block.
  • the maximum processing time for the different function blocks on an 80486 processor from Intel with a clock frequency of 33 MHz is between 3 ⁇ s and 1.5 ms.
  • Each operating mode can be distinguished for each function block, namely initialization, parameterization and ongoing operation.
  • a determination of derived parameters takes place during parameterization.
  • the function block is initialized during initialization. With an elaborate function block, this can take longer than the maximum processing time during ongoing operation. However, since the initialization precedes the actual signal processing, this has no effect on the maximum execution time of the responsive system during the operating phase.
  • the responsive system preferably has a scheduling module for creating a scheduling plan, which defines the starting times for periodic processing of the individual data processing units and the sending times for data telegrams so that the maximum execution time of the entire system is less than a predetermined period of time.
  • the transmission times are determined taking into account the data stored in the databases, in particular the transmission and processing times, and the assignment of the data processing units and the data transmission units to one another.
  • Each data processing unit sends out data telegrams at a predetermined periodic time interval which contain the signals required for other data processing units.
  • the signals arriving in a data processing unit are also processed periodically. In order to ensure that the signals sent by a data processing unit arrive in time for the next periodic processing in a receiving data processing unit, the data processing units are synchronized with one another.
  • a synchronization can take place, for example, via an external timer, with which all data processing units are connected.
  • a synchronization can also take place directly between two data processing units in that the transmission times of the sending data processing unit coincide with the processing times of the received data processing unit. catching data processing unit are constantly compared and aligned.
  • the data of the transmission behavior of the responsive system stored in the databases enables the scheduling plan to be determined before the responsive system is put into operation.
  • the transmission and processing times of the individual data processing units can be determined in such a way that a high level of utilization of the responsive system is achieved.
  • Data processing and data transmission units are coordinated with one another in their transmission and reception times so that no collisions occur on the network and the network is not utilized to a predetermined percentage. This ensures a completely deterministic behavior of the responsive system, whereby the components of the system can be spatially distributed over large distances.
  • a responsive system with distributed components for example in the safety control technology of a nuclear power plant, when a large number of signals relevant to safety technology occur, an inadmissible supply of a large number of signals to a data processing unit, which slows down their processing or leads to incorrect processing, safely avoided.
  • the responsive system preferably has a monitoring module, to which all changes in the processing and transmission times, in particular by changing the data processing units, the data transmission units or the function modules, are fed.
  • a monitoring module to which all changes in the processing and transmission times, in particular by changing the data processing units, the data transmission units or the function modules, are fed.
  • the responsive system is preferably suitable in a control system for controlling and / or regulating an industrial system.
  • the I&C system has signal-generating elements and control elements and / or control elements, the signal-generating elements being connected to the control elements and / or control elements via the data processing units and data transmission units.
  • An input signal state generated by the signal generation elements is processed in real time by the responsive system, and the output signal state of the responsive system supplies the input signals for the control elements and / or regulation elements.
  • Signal generation elements can be electrical, optical or mechanical sensors that generate the input signal state. This one The status signal is preferably called up periodically.
  • Control and / or regulating elements can be valves, actuators, pumps and electrical control and regulating elements.
  • the responsive system in a control system of a nuclear power plant is particularly suitable for controlling safety-relevant components.
  • the function blocks of a data processing unit which are processed on the data processing unit with the same period, are preferably combined in a function plan group.
  • the function chart group is loaded into the processor of the data processing unit with a predetermined period and processed there without being interrupted, so that the periodic processing of each individual function block is ensured.
  • the shortest period for processing a function block serves as the reference period.
  • the function modules with the shortest period duration are processed and a fraction of the function modules that have a longer period duration are processed.
  • the period of a fast function chart group is 5 ms and that of a slow function chart group is 50 ms.
  • the fast function plan group and one tenth of the slow function plan group are processed each time, so that after a period of 50 ms has elapsed, the fast function plan group is processed a total of ten times and the slow function plan group exactly once was, as it depends on their period speaks.
  • the function blocks of the slow function chart group can each access the latest values of the fast function chart group if this is necessary.
  • the data telegrams received by the data processing unit and the data telegrams sent by the data processing unit are preferably processed by the slowest function plan group, since this is decisive for the processing time of the data processing unit and thus also the times of reception and transmission certainly.
  • the individual function chart groups can also perform input and output operations with peripheral units directly connected to the data processing unit while the slowest function chart group is being processed.
  • peripheral units are, for example, analog and digital input modules as well as processors for the acquisition and filtering of signals. Since such peripheral units are only dealt with in the processing sequence of the assigned data processing unit, inclusion in the determination of the scheduling plan is not necessary.
  • a function plan group can, for example, contain up to between 50 and 100 function plans composed of individual function modules, so that the computing time available during the reference period can be used to the full extent.
  • the object directed to a method for producing a responsive system for signal processing in an automation process is achieved according to the invention in that a plurality of data processing units are connected via data transmission units and provided with computer programs, with a) a holistic processing specification of the Following the automation process, the computer programs are formally specified and automatically modularly constructed from a number of function blocks, b) a maximum processing time is determined for each function block as a function of the respective data processing unit assigned to it, c) a maximum over for each data transmission unit ⁇ transmission time is determined, d) the transmission and processing times are stored and e) from the stored transmission and processing times taking into account the networking of the data processing units and the modular structure of the computer programs, a maximum execution time for the automation process is determined.
  • the maximum execution time before commissioning is determined for a responsive system manufactured in this way. In this way, a reliable statement can be made as to whether the automation process can be carried out with the required speed under all circumstances using the responsive system thus created.
  • a responsive system can be produced which reliably adheres to a predetermined execution time for the automation process. A contribution to this is also made by specifying the starting times for periodic processing of the individual data processing units and specifying the sending times for data telegrams which are transmitted from one data processing unit to the next data processing unit.
  • the data processing units are preferably synchronized with one another by an external timer, so that a shift in the starting times and transmission times, ie a drift, is avoided. It is advantageous to record changes in the responsive system and, taking these changes into account, to redetermine the maximum execution time or to redefine them, for example by changing the transmission times and starting times for periodic processing. In this way, before the responsive system is started up again, it can be ensured that the automation process continues to be carried out for a predetermined period of time, which is particularly important for an automation process in the context of the safety control technology of a nuclear power plant.
  • FIG. 1 shows a schematic structure of a responsive
  • FIGS. 2 and 3 schematically show the processing sequence of the computer programs to be processed on a data processing unit.
  • the responsive system 1 shown schematically in FIG. 1 has a plurality of data processing units 3 which are connected to one another via data transmission units 2.
  • the data transmission units 2 are standardized transmission lines, such as Ethernet coax cables, and likewise standardized transmission elements such as amplifiers, repeaters or bridges.
  • the data processing units 3 are supplied with an input signal state via signal generation elements 6, which are, for example, measuring sensors.
  • signal generation elements 6 are, for example, measuring sensors.
  • FIG. 1 shows only three such signal generation elements 6.
  • a large number of such signal generation elements 6 are arranged at different, possibly far apart locations, for example in a reactor pressure vessel.
  • the data processing units 3 are connected to the data transmission units 2 to form a computer network to which a timing module 5, a scheduling module 4, a monitoring module 9 and databases D1, D2 and D3 are connected.
  • the responsive system 1, which represents the computer network, is connected to control elements 7 and control elements 8.
  • These control elements 7 and control elements 8 are, for example, motor-controllable valves which, in an open state, lead to pressure relief of the flow through pipelines.
  • an output signal state is transmitted from the responsive system.
  • the signal generation elements 6 give a respective current input signal state to the responsive system 1 with a fixed period, which determines the output signal state therefrom after a maximum execution time and to the control elements 7 and the control elements 8.
  • Computer programs SW are implemented on each data processing unit 3, which are constructed modularly from a number of elementary functional modules, and the maximum execution time is determined in the timing module 5, which in this case contains the data in the databases Dl, D2 and D3 evaluates stored values.
  • the database D1 contains the maximum processing time of each function module as a function of the data processing unit 3 assigned to it and the maximum transfer time. time of each data transmission unit 2.
  • the database D2 contains the assignment of the data processing units 3, the data transmission units 2 and the computer programs to one another and the sequence of steps of the signal processing in accordance with a holistic processing specification.
  • the database D3 contains parameters of the data processing units 3, the data transmission units 2 and the computer programs, such as type, version number, technical specification, processor type and others.
  • the maximum execution time is determined on the basis of the processing specification, which specifies a solution for determining the desired output signal state when an input signal state is present, taking into account the computer programs and data processing units 3 and data transmission units used.
  • the databases D1, D2 and D3 can also be implemented as a single database with corresponding storage areas.
  • FIG. 2 schematically shows the time processing of the computer programs implemented on a data processing unit.
  • These computer programs are built up modularly from a number of different function blocks, about 30 to 50 different function blocks being used.
  • each computer program which is also referred to below as a function diagram.
  • the automation process consists of subtasks, which in turn are subdivided modularly into the subtasks, the function plans.
  • up to 70 subtasks are specified in the safety control technology of a nuclear power plant. These relate, for example, to a rapid reactor shutdown, a rapid turbine shutdown or a pressure relief of a reactor pressure vessel under conditions classified as relevant in terms of safety.
  • the individual function plans are processed with a period determined for the respective function plan.
  • function plan groups Function plans with the same processing period become so-called function plan groups summarized. For the sake of clarity, only two function chart groups, FPGa and FPGb, are given here.
  • the processing period of the faster function group FPGa is 5 ms and that of the slower function group FPGb is 50 ms. Since each function plan group contains up to between 50 and 100 individual function plans, a division of the function plan group into different parts with the same processing time is possible without dividing individual function plans. This ensures that each function plan is processed without interruption, ie without unloading and reloading into the processor of the data processing unit. Since the period of the slow function plan group is 50 ms, it is divided into ten parts, each of which has the same processing time, for example 2 ms.
  • the function plan groups are now processed in such a way that the faster function plan group FPGa and part of the slower function plan group FPGb are loaded into the processor and processed there.
  • FIG. 3 shows an example of a subdivision of the slower function plan group FPGb into three parts, a first part containing a first function plan FP1, a second part containing a second function plan FP2 and a fourth function plan FP4, each of which uses values from the first function plan FP1.
  • the third part contains a third function plan FP3 and a fifth function plan FP5, the third function plan FP3 using values from the second function plan FP2 and the fifth function plan FP5 using values from the fourth function plan FP4.
  • the input and output drivers are called up and then the data necessary for the fast function chart group FPGa is read, the processing of the fast function chart group and the output of the fast function chart group FPGa generated values. Then the respective part of the slower function chart group FPGb.
  • the faster function plan group FPGa has been processed ten times and the slower function group FPGb exactly once according to its period.
  • the data telegrams received by the data processing unit are also processed and, at the end of the slower period, data telegrams with the results of the function plan group are sent to the subsequent data processing unit.
  • the slowest function chart group thus specifies the starting times for processing and receiving data telegrams and the sending time for sending data telegrams.
  • the division and processing of computer programs into two function plan groups with different periods was described with reference to FIGS. 2 and 3.
  • a division and processing of computer programs into more than two function chart groups is carried out analogously.
  • the maximum execution time is determined taking into account the modular structure of computer programs from elementary ones
  • Function blocks and the maximum processing time for each function block Since the networking of the data processing units forming the responsive system, on which the computer programs are implemented, is also known and the data transmission units which connect the data processing units to one another are standardized and also known, the determination of the maximum execution time ensured. In the case of a periodic evaluation of an input signal state, the utilization of the network and the maximum execution time can also be determined by specifying the transmission times of data telegrams and the starting times for processing the computer programs on the respective data processing units. This process is known as global scheduling. A local scheduling, ie a determination of the processing of the computer programs implemented on a data processing unit, can result in largely uninterrupted (interrupt-free) processing. This also makes the responsive system less prone to errors.

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Multi Processors (AREA)
  • Hardware Redundancy (AREA)
  • Programmable Controllers (AREA)

Abstract

Die Erfindung betrifft ein responsives System (1), d.h. ein echtzeitfähiges und fehlertolerantes System (1), zur Signalverarbeitung, mit einer Mehrzahl von Datenverarbeitungs-Einheiten (3), die über Datenübertragungs-Einheiten (2) miteinander verbunden sind. Auf den Datenverarbeitungs-Einheiten (3) sind Rechnerprogramme (SW) implementiert, die modular aus einer Anzahl von Funktionsbausteinen aufgebaut sind. Das responsive System (1) ermittelt zu einem Eingangssignalzustand gemäß einer ganzheitlichen Bearbeitungsspezifikation einen Ausgangssignalzustand. Es umfaßt eine erste Datenbank (D1), in der eine maximale Bearbeitungszeit jedes Funktionsbausteins sowie eine maximale Übertragungszeit jeder Datenübertragungs-Einheit (2) gespeichert sind, eine zweite Datenbank (D2), in der Zuordnungen der Datenverarbeitungs-Einheiten (3), der Datenübertragungs-Einheiten (2) und der Rechnerprogramme (SW) untereinander sowie Schrittfolgen von Signalverarbeitungen gemäß der Bearbeitungsspezifikation gespeichert sind, und eine dritte Datenbank (D3), in der Kenngrößen der Datenverarbeitungs-Einheiten (3), der Datenübertragungs-Einheiten (2) und der Rechnerprogramme (SW) gespeichert sind. Aus diesen gespeicherten Daten erfolgt in einem Timing-Modul (5) eine Bestimmung einer maximalen Ausführungszeit für die Erzeugung des Ausgangssignalzustandes. Dies erfolgt bereits vor Inbetriebnahme des Systems (1), so daß dessen Echtzeitfähigkeit vorab nachweisbar ist.

Description

Beschreibung
Responsives System zur Signalverarbeitung sowie Verfahren zur Herstellung eines responsiven Systems
Die Erfindung betrifft ein responsives System zur Signalver¬ arbeitung, mit einer Mehrzahl von Datenverarbeitungs-Einhei¬ ten, die über Datenübertragungs-Einheiten miteinander ver¬ bunden und auf denen Rechnerprogramme implementiert sind, wobei die Rechnerprogramme modular aufgebaut sind. Die Erfin¬ dung betrifft weiterhin ein Verfahren zur Herstellung eines responsiven Systems zur Signalverarbeitung in einem Automa¬ tisierungsprozeß.
Ein responsives, d.h. fehlertolerantes und echtzeitfähiges System zur Signalverarbeitung findet vielseitig im Rahmen eines industriellen Automatisierungsprozesses Anwendung. Von besonderer Bedeutung ist ein responsives System in einem Automatisierungsprozeß, bei welchem die Einhaltung vorgebener Zeitschranken oder die Erbringung geforderter Ausgangssignale innerhalb vorgegebener Zeitintervalle erforderlich ist. Sol¬ che Forderungen treten häufig in Fertigungsprozessen, Rege- lungs- und Steuerungsprozessen sowie Überwachungsprozessen auf, wie beispielsweise in der Sicherheitsleittechnik einer Kernkraftanlage. Die Einhaltung von Zeitschranken bzw. Zeit¬ intervallen hängt entscheidend von der Funktionstüchtigkeit der einzelnen Komponenten, sowohl gerätespezifischer als auch programmspezifischer Komponenten, ab. In komplexen Systemen, bei denen Datenverarbeitungseinheiten zu großen Datennetzen miteinander verbunden sind, sind Fehler in programmspezifi¬ schen Komponenten, insbesondere Fehler in Rechnerprogrammen, von besonderer Bedeutung. Diese Fehler können bis zu 60 % der Fehler des gesamten Systems ausmachen. Diese programmspezifi¬ schen Fehler lassen sich in drei Gruppen einteilen, wobei mit 55 % sogenannte Spezifikationsfehler am häufigsten auftreten. Mit einem .Anteil von etwa 25 % sind Wartungsfehler von etwa der gleichen Bedeutung wie Implementierungsfehler, die bei etwa 20 % liegen. Ein Spezifikationsfehler liegt beispiels¬ weise dann vor, wenn eine Zuordnung zwischen einem Rechner¬ programm und der zur Ausführung des Rechnerprogramms bestimm¬ ten gerätespezifischen Komponente (Hardware) fehlerhaft ist, was bei ungenügender Rechenleistung eine zu langsame Ausfüh¬ rung des Rechnerprogramms und damit zu einem Nichteinhalten von Zeitschranken bzw. Zeitintervallen führen kann. Dies wird als timing-basiertes Versagen eines responsiven Systems be¬ zeichnet.
Um die Einhaltung der Zeitschranken und der Zeitintervalle zu gewährleisten, werden eine Abstimmung und eine Oberprüfung des Datenaustausches zwischen einzelnen Datenverarbeitungseinhei¬ ten sowie die Bearbeitung der Daten auf den Datenverarbei- tungseinheiten geregelt. Dies wird häufig als "Scheduling" be¬ zeichnet. Bei responsiven Systemen wird zwischen einem übli¬ chen Scheduling während der Laufzeit der Signalverarbeitung in den das responsive System bildenden Datenverarbeitungseinhei¬ ten und einem Vorabscheduling {"Pre-Runtime-Scheduling" ) un- terschieden. Bei einem Scheduling zur Laufzeit ist ein Steue¬ rungsmodul zur Einhaltung der Zeitschranken bzw. Zeitinterval- le vorgesehen, welches die Abfolge von Rechnerprogrammen in einem Prozessor einer Datenverarbeitungseinheit bestimmt. Jedes dieser Rechnerprogramme kann dabei, während es in dem Prozessor abgearbeitet wird, nach Ablaufen eines Bearbeitungs- intervalles mit vorgegebener Dauer, einer frühzeitigen Beendi¬ gung der Berechnung oder von außen gesteuert aus dem Prozessor wieder entfernt werden. Es handelt sich hierbei um eine unter¬ brechungsgesteuerte Arbeitsweise (Interrupt-Arbeitsweise) des responsiven Systems. Bei einer anderen bekannten Arbeitsweise erfolgt die Steuerung des Datenaustausches zwischen Datenver¬ arbeitungs-Einheiten sowie die Steuerung der Reihenfolge der Abarbeitung einzelner Teilprogramme in einem Prozessor einer Datenverarbeitungs-Einheit unter Berücksichtigung der Abhän- gigkeiten zwischen den einzelnen Teilprogrammen. Die Abhängig¬ keiten werden über sogenannte Graphen bildlich definiert. Die Teilprogramme sind hierbei als Knotenpunkte dargestellt, wel- ehe über gerichtete Strecken miteinander verbunden sind. Ein Teilprogramm wird jeweils dann ausgeführt, wenn die Bedingun¬ gen sämtlicher zu dem Knotenpunkt führender gerichteter Strecken erfüllt sind. Die Abhängigkeit zwischen den einzelnen Teilprogrammen kann vor Ausführung des Automatisierungsprozes¬ ses bestimmt werden, wobei für die Ausführung jedes Teilpro- grammes eine maximale Zeitdauer angegeben werden kann. Diese Zeitdauer wird in eine Anzahl von gleichlangen Zeitintervallen unterteilt, in denen die Teilprogramme in dem Prozessor abge- arbeitet werden. Während der Ausführung des Automatisierungs¬ prozesses wird von einem Steuerungsmodul jeweils nach Ablaufen eines Zeitintervalles geprüft, welche Teilprogramme die Krite¬ rien für eine Abarbeitung erfüllen. Nach Prüfung werden ent¬ sprechend der vorgegebenen Prioritäten die entsprechenden Teilprogramme gestartet. Trotz einer Vorabbestimmung der Aus¬ führungszeiten und der Abhängigkeiten der Teilprogramme unter¬ einander ist wie oben aufgeführt bei einer periodischen in Zeitintervallen unterteilte Bearbeitung, in denen jeweils ein Teilprogramm in einem Prozessor bearbeitet wird, eine zusätz- liehe Überprüfung und Steuerung notwendig. Die Überprüfung dient der Ermittlung, für welche Teilprogramme die notwendigen Informationen zur Bearbeitung vorliegen, und mit der Steuerung wird das Teilprogramm mit der jeweils höchsten Priorität für die Bearbeitung in dem Prozessor während des nächstfolgenden Zeitintervalles ausgewählt. Aufgrund der Komplexität und der Nichtvorhersagbarkeit des Ablaufes der Überprüfung und der Steuerung ist eine Vorabaussage über die Einhaltung von Zeit¬ schranken und Zeitintervallen für den Automatisierungsprozeß nicht möglich, sondern ergibt sich erst während der, insbeson- dere periodischen, Bearbeitung des Automatisierungsprozesses.
Aufgabe der Erfindung ist es daher, ein responsives System zur Signalverarbeitung, insbesondere zur digitalen Signal¬ verarbeitung, anzugeben, welches aus einem Eingangssignalzu- stand einen Ausgangssignalzustand erzeugt und vor Bearbeitung des Eingangssignalzustandes die Bestimmung einer maximalen Ausführungszeit für die Erzeugung des Ausgangssignalzustandes ermöglicht. Eine weitere Aufgabe besteht darin, ein Verfahren zur Herstellung eines responsiven Systems zur Signalverarbei¬ tung in einem Automatisierungsprozeß anzugeben.
Erfindungsgemäß wird die erstgenannte Aufgabe durch ein re¬ sponsives System zur Signalverarbeitung gelöst, welches eine Mehrzahl von Datenverarbeitungs-Einheiten hat, die über Da- tenübertragungs-Einheiten miteinander verbunden sind und auf denen Rechnerprogramme implementiert sind, welche modular aus einer Anzahl von Funktionsbausteinen aufgebaut sind. Das System erzeugt zu einem Eingangssignalzustand gemäß einer ganzheitlichen Bearbeitungsspezifikation umfassend die Zuord¬ nungen und die Anforderungen der Datenverarbeitungs-Einhei¬ ten, der Datenübertragungs-Einheiten und der Rechnerprogramme einen Ausgangssignalzustand und umfaßt weiterhin a) eine erste Datenbank, in der eine maximale Bearbeitungs- zeit jedes Funktionsbausteins in Abhängigkeit von einer dem Funktionsbaustein zugeordneten jeweiligen Datenverar¬ beitungs-Einheit sowie eine maximale Übertragungszeit jeder Datenübertragungs-Einheit gespeichert sind, b) eine zweite Datenbank, in der Zuordnungen der Datenver¬ arbeitungs-Einheiten, der Datenübertragungs-Einheiten und der Rechnerprogramme untereinander sowie Schrittfolgen von Signalverarbeitungen gemäß der Bearbeitungsspezifika- tion gespeichert sind, c) eine dritte Datenbank, in der Kenngrößen der Datenverar¬ beitungs-Einheiten, der Datenübertragungs-Einheiten und der Rechnerprogramme, insbesondere Bauart, Versionsnummer und technische Spezifikation, gespeichert sind und d) ein Timing-Modul, welches aus den in den Datenbanken ge¬ speicherten Daten eine maximale Ausführungszeit für die Erzeugung des Ausgangssignalzustandes aus dem Eingangs¬ signalzustand bestimmt. Die Erzeugung des Ausgangssignalzustandes aus dem Eingangs- signalzustand erfolgt in Echtzeit, wobei hierin eine Summe von Echtzeitteilaufgaben anhand der ganzheitlichen Bearbei¬ tungsspezifikation bearbeitet und gelöst werden. Die Bearbei- tungsspezifikation enthält eine Untergliederung jeder Echt¬ zeitteilaufgabe in verschiedene Strukturebenen. Hierzu wird ein Funktionsplan erstellt, welcher die Echtzeitteilaufgabe modular in Unteraufgaben zerlegt bis in eine Ebene herunter, in der zugehörige Unteraufgaben mit elementaren Funktionen gelöst werden können. Für die Bearbeitung jeder dieser ele¬ mentaren Funktionen, beispielsweise 30 bis 50 verschiedene Funktionen, ist ein jeweiliger Funktionsbaustein vorgesehen. Zu jedem Funktionsbaustein wird automatisch ein eindeutig zugeordnetes Rechnerprogramm erzeugt. Der Funktionsbaustein kann allerdings auch über eine festverdrahtete Schaltung realisiert sein. Aufgrund der modularen Struktur der zur Lösung einer Echtzeitteilaufgabe angegebenen Funktionspläne wird automatisch aus den Funktionsbausteinen ein Rechnerpro- gra m zur Lösung jeder Echtzeitteilaufgabe erzeugt. Durch die Verwendung der wenigen unterschiedlichen Funktionsbausteine mit bekannter Bearbeitungszeit ist es möglich, die Bearbei¬ tungszeit für den zeitaufwendigsten und nicht homogenen Teil jedes Rechnerprogrammes nicht nur zu schätzen, sondern auch zu messen. Für jede Datenverarbeitungs-Einheit liegen somit schon mit der Bearbeitungsspezifikation präzise Aussagen über die maximale Bearbeitungszeit vor. Eine Analyse des Quell¬ textes eines jeden Rechnerprogrammes ist nicht mehr notwen¬ dig, vielmehr wird die maximale Bearbeitungszeit eines jeden Funktionsbausteines in Abhängigkeit der Datenverarbeitungs- Einheit, insbesondere des den Funktionsbaustein bearbeitenden Prozessors, gemessen. Diese maximale Bearbeitungszeit wird in der ersten Datenbank gespeichert. Für jede Messung werden in die dritte Datenbank zugehörige Kenngrößen sowohl der Daten- verarbeitungs-Einheit, die den genauen Typ der Datenverarbei¬ tungs-Einheit indentifizieren, gespeichert. Dies sind unter anderem der Typ des Prozessors, seine Taktfrequenz, die Größe des zur Verfügung stehendes Zwischenspeichers (Cache) , die Zugriffszeit des Speichers, die Anzahl der "Wait-States" . Weiterhin können die verwendete Optimierungsstufe bei der Umsetzung des Funktionbausteins in eine Programmiersprache einee Kenngröße sein. Eine Bestimmung der maximalen Bearbei- tungszeit eines Funktionbausteines erfolgt insbesondere über eine Vielzahl durchgeführter Messungen, beispielsweise in der Größenordnung von 10^ bis 107, der Bearbeitungszeit des Funk¬ tionsbausteins in jeder möglichen Betriebsart. Weiterhin kann die Messung nicht nur an einem einzigen Funktionsbaustein, sondern an einer Vielzahl von Funktionbausteinen desselben Typs, erfolgen. Die Anzahl an gleichartigen Funktionsbaustei¬ nen ist vorzugsweise so groß wie die Anzahl von Funktionsbau¬ steinen in einem Funktionsplan. Die Funktionsbausteine grei- fen bei der Messung jeweils auf die gleichen Werte zu, die jedoch in anderen Speicherbereichen abgelegt sind. Hierdurch wird während der Messung eine Meßumgebung bereitgestellt, die nicht günstiger als die Ausführungsumgebung während der tat¬ sächlichen Signalverarbeitung ist . Die hieraus gewonnene maximale Bearbeitungszeit kann somit als sichere obere Grenze für die Bearbeitungszeit des Funktionsbausteins angenommen werden. Die maximale Bearbeitungszeit beträgt beispielsweise für die unterschiedlichen Funktionsbausteine auf einem Pro¬ zessor 80486 der Firma Intel mit einer Taktfrequenz von 33 MHz zwischen 3 μs und 1,5 ms.
Da außer dem Aufruf eines einzelnen Funktionsbausteins inner¬ halb eines Funktionsplanes zur Lösung einer Echtzeitteilauf¬ gabe zusätzlich nur noch Kopier- und Negations-Operationen erforderlich sind, deren maximale Bearbeitungszeit einfach bestimmbar ist, ist unter Berücksichtigung der Zuordnung der Datenverarbeitungs-Einheiten untereinander und der maximalen Übertragungszeit zwischen den Datenverarbeitungs-Einheiten die maximale Ausführungszeit für die Erzeugung des Ausgangs- signalzustandes gegeben, welche durch das Timing-Modul be¬ stimmt wird. Die in den drei Datenbanken gespeicherten Werte können auch in nur einer einzigen Datenbank gespeichert sein.
Für jeden Funktionsbaustein lassen sich drei Betriebsarten unterscheiden, nämlich die Initialisierung, die Parametrisie- rung und der laufende Betrieb. Während der Parametrisierung erfolgt unter anderem eine Bestimmung von abgeleiteten Para- etern und eine Berechnung der für den Funktionsbaustein not¬ wendigen Zustandsspeicher. Während der Initialisierung wird der Funktionsbaustein initialisiert. Dies kann bei einem auf¬ wendigen Funktionsbaustein länger als die maximale Bearbei¬ tungszeit während des laufenden Betriebs dauern. Da die Ini¬ tialisierung allerdings der eigentlichen Signalverarbeitung vorgeschaltet ist, hat dies für die maximale Ausführungszeit des responsiven Systems während der Betriebsphase keinerlei Auswirkungen.
Vorzugsweise weist das responsive System ein Scheduling-Modul zur Erstellung eines Scheduling-Plans auf, welcher die An¬ fangszeitpunkte für eine periodische Abarbeitung der einzel¬ nen Datenverarbeitungs-Einheiten und die Sendezeitpunkte für Daten-Telegramme so festgelegt, daß die maximale Ausführungs- zeit des gesamten Systems kleiner als eine vorgegebene Zeit¬ dauer ist. Eine Festlegung der Sendezeitpunkte erfolgt unter Berücksichtigung der in den Datenbanken gespeicherten Daten, insbesondere der Übertragungs- und Bearbeitungszeiten, sowie der Zuordnung der Datenverarbeitungs-Einheiten und der Daten¬ übertragungs-Einheiten zueinander. Jede Datenverarbeitungs- Einheit sendet in einem vorgegebenen periodischen Zeitabstand Daten-Telegramme aus, welche die für andere Datenverarbei¬ tungs-Einheiten erforderlichen Signale enthalten. Die in ei- ner Datenverarbeitungs-Einheit eintreffenden Signale werden ebenfalls periodisch abgearbeitet. Um zu gewährleisten, daß die von einer Datenverarbeitungs-Einheit abgesandten Signale rechtzeitig zur nächstfolgenden periodischen Abarbeitung in einer empfangende Datenverarbeitungs-Einheit gelangen, sind die Datenverarbeitungs-Einheiten untereinander synchroni¬ siert. Eine Synchronisation kann beispielsweise über einen externen Zeitgeber erfolgen, mit dem sämtliche Datenverarbei¬ tungs-Einheiten in Verbindung stehen. Eine Synchronisation kann auch zwischen zwei Datenverarbeitungs-Einheiten direkt erfolgen, indem die Sendezeitpunkte der sendenden Datenver¬ arbeitungs-Einheit mit den Abarbeitungszeitpunkten der emp- fangenden Datenverarbeitungs-Einheit ständig verglichen und aufeinander angeglichen werden.
Durch die in den Datenbanken gespeicherten Daten des Über- tragungsverhaltens des responsiven Systems ist eine Festle¬ gung des Scheduling-Plans vor Inbetriebnahme des responsiven Systems möglich. Die Sende- und Abarbeitungszeitpunkte der einzelnen Datenverarbeitungs-Einheiten lassen sich so fest¬ legen, daß eine hohe Auslastung des responsiven Systems er- reicht wird. Die zu einem Netzwerk zusammengeschalteten
Datenverarbeitungs- und Datenübertragungs-Einheiten werden in ihren Sende- und Empfangszeitpunkten so aufeinander abge¬ stimmt, daß auf dem Netz keine Kollissionen auftreten und das Netz nicht über einen vorgegebenen Prozentsatz ausgelastet wird. Hierdurch ist ein völlig deterministisches Verhalten des responsiven Systems gewährleistet, wobei die Komponenten des Systems räumlich über große Entfernungen verteilt sein können. Darüber hinaus ist dadurch für ein responsives System mit verteilten Komponenten, wie beispielsweise in der Sicher- heitsleittechnik einer Kernkraftanlage, bei Auftreten einer Vielzahl sicherheitstechnisch relevanter Signale eine unzu¬ lässige Zuleitung einer Vielzahl von Signalen an eine Daten¬ verarbeitungs-Einheit, die deren Bearbeitung verlangsamt oder zu einer fehlerhaften Bearbeitung führt, sicher vermieden. Im Gegensatz zu bekannten responsiven Systemen, bei denen sowohl die Erstellung eines Scheduling-Plan als auch eine Messung der Auslastung des durch die Komponenten gebildeten Netzes erst während des Betriebes erfolgt, ist dies bei dem angege¬ benen responsiven System schon vor Beginn des Betriebes er- folgt. Hierzu wird vorab eine Auswahl der geeigneten Geräte, insbesondere Prozessoren und Datenübertragungseinheiten, wie Koaxial-Leitungen, Verstärker, Repeater, Bridges, etc. durch¬ geführt. Das Einhalten von Zeitschranken und Zeitintervallen ist dadurch schon vorab sicher gewährleistet. Der Nachweis der Einhaltung von Zeitschranken und Zeitintervallen erfolgt über den modularen Aufbau des responsiven Systems anhand der ganzheitlichen Bearbeitungsspezifikation, die eine entspre- chende modulare deterministische Unterteilung in Funktions¬ pläne aufweist, welche wiederum aus elementaren Funktionsbau¬ steinen zusammengesetzt sind.
Vorzugsweise weist das responsive System ein Überwachungs¬ modul auf, welchem sämtliche Änderungen der Bearbeitungs- und Übertragungszeiten, insbesondere durch Veränderung der Daten¬ verarbeitungs-Einheiten, der Datenübertragungs-Einheiten oder der Funktionsbausteine, zugeführt wird. Diese Änderungen sowie Änderungen in der ganzheitlichen Bearbeitungsspezifika¬ tion und damit auch in der Zuordnung der einzelnen Komponen¬ ten des responsiven Systems zueinander führt das Überwa¬ chungs-Modul dem Timing-Modul zur Bestimmung aktualisierter Ausführungszeiten zu. Mit diesen Änderungen in der ganzheit- liehen Bearbeitungsspezifikation und damit in den Datenverar¬ beitungs-Einheiten, den Datenübertragungs-Einheiten und den Funktionsbausteinen erfolgt in dem Scheduling-Modul ebenfalls eine neue Festlegung der Sendezeitpunkte von Daten-Telegram¬ men und der Abarbeitungszeitpunkte von eingehenden Signalen. Hierdurch ist auch bei Änderungen die Echtzeitfähigkeit und Fehlertoleranz des responsiven Systems weiterhin gewährlei¬ stet.
Das responsive System eignet sich bevorzugt in einem leit- technischen System zur Steuerung und/oder Regelung einer in¬ dustriellen Anlage. Das leittechnische System weist Signal- erzeugungs-Elemente und Regelelemente und/oder Steuerungs¬ elemente auf, wobei die Signalerzeugungs-Elemente über die Datenverarbeitungs-Einheiten und Datenübertragungs-Einheiten mit den Regelelementen und/oder Steuerungselementen verbunden sind. Ein von den Signalerzeugungs-Elementen erzeugter Ein- gangssignalzustand wird durch das responsive System echtzeit- mäßig bearbeitet, und der Ausgangssignalzustand des responsi¬ ven Systems liefert die Eingangssignale für die Steuerungs- elemente und/oder Regelungselemente. Signalerzeugungs-Elemen¬ te können dabei elektrische, optische oder mechanische Senso¬ ren sein, die den Eingangssignalzustand erzeugen. Dieser Ein- gangssignalzustand wird vorzugsweise periodisch abgerufen. Steuerungs- und/oder Regelungselemente können Ventile, Stell¬ antriebe, Pumpen sowie elektrische Steuerungs- und Regelglie¬ der sein. Besonders eignet sich das responsive System in ei- nem leittechnischen System einer Kernkraftanlage für die Steuerung von sicherheitstechnisch relevanten Komponenten.
Vorzugsweise sind die Funktionsbausteine einer Datenverarbei¬ tungs-Einheit, welche mit derselben Periode auf der Datenver- arbeitungs-Einheit abgearbeitet werden, in einer Funktions¬ plan-Gruppe zusammengefaßt. Die Funktionsplan-Gruppe wird mit einer vorgegebenen Periode in den Prozessor der Datenverar¬ beitungs-Einheit eingeladen und dort, ohne unterbrochen zu werden, abgearbeitet, so daß die periodische Abarbeitung jedes einzelnen Funktionsbausteins gewährleistet ist. Eine
Prioritätssteuerung bzw. Unterbrechungssteuerung für die Ab¬ arbeitung der Funktionsbausteine ist somit nicht erforder¬ lich, wodurch die Abarbeitung besonders einfach realisiert ist.
Bei Funktionsbausteinen mit unterschiedlichen periodischen Abarbeitungszeiten lassen sich verschiedene Funktionsplan- Gruppen angeben, die jeweils eine andere Periodendauer besit¬ zen. Als Referenzperiode dient dabei die kürzeste Perioden- dauer zur Abarbeitung eines Funktionbausteins. Während dieser Referenzperiode erfolgt jedesmal eine Abarbeitung der Funk¬ tionsbausteine mit der kürzesten Periodendauer sowie eine Ab¬ arbeitung eines Bruchteiles der Funktionsbausteine, die eine längere Periodendauer aufweisen. Beispielsweise beträgt die Periodendauer einer schnellen Funktionsplangruppe 5 ms und die einer langsamen Funktionsplangruppe 50 ms. Während der Periodendauer von 5 ms werden jedesmal die schnelle Funk¬ tionsplangruppe und jeweils ein Zehntel der langsamen Funk¬ tionsplangruppe abgearbeitet, so daß nach Ablauf einer Perio- dendauer von 50 ms die schnelle Funktionsplangruppe insgesamt zehnmal, die langsame Funktionsplangruppe hingegen genau ein¬ mal abgearbeitet wurde, wie es ihrer Periodendauer ent- spricht. Hierdurch ist zudem erreicht, daß die Funktionsbau¬ steine der langsamen Funktionsplangruppe jeweils auf die neuesten Werte der schnellen Funktionsplangruppe zugreifen können, falls dies erforderlich ist. Vorzugsweise erfolgt ei- ne Verarbeitung der von der Datenverarbeitungs-Einheit emp¬ fangenen Daten-Telegramme sowie der von ihr gesendeten Daten- Telegramme durch die langsamste Funktionsplangruppe, da diese maßgebend für die Bearbeitungszeit der Datenverarbeitungs- Einheit ist und somit auch die Empfangs- und Sendezeitpunkte bestimmt.
Die einzelnen Funktionsplangruppen können dabei während der Bearbeitung der langsamsten Funktionsplangruppe auch Ein- und Ausgabeoperationen mit unmittelbar an die Datenverarbeitungs- Einheit angeschlossenen Peripherie-Einheiten durchführen.
Solche Peripherie-Einheiten sind beispielsweise analoge und digitale Eingabebaugruppen sowie Prozessoren zur Erfassung und Filterung von Signalen. Da solche Peripherie-Einheiten allein in der Abarbeitungsfolge der zugeordneten Datenverar- beitungs-Einheit behandelt werden, ist eine Einbeziehung bei der Ermittlung des Scheduling-Plans nicht erforderlich. In einer Funktionsplangruppe können beispielsweise bis zu zwi¬ schen 50 und 100 aus einzelnen Funktionsbausteinen zusammen¬ gesetzte Funktionspläne enthalten sein, so daß die während der Referenzperiode zur Verfügung stehende Rechenzeit weit¬ gehend vollständig genutzt werden kann. Durch eine Bestimmung und Aufteilung der Funktionsplangruppen zur Bearbeitung wäh¬ rend der langsamsten Periodendauer kann von einer prioritäts¬ gesteuerten Bearbeitung auf jeder Datenverarbeitungs-Einheit abgesehen werden. Diese Bestimmung und Aufteilung ist vor
Inbetriebnahme des responsiven Systems möglich. Unter Umstän¬ den wird lediglich noch ein von dem Prozessor der Datenver¬ arbeitungs-Einheit abzuarbeitendes Kommando zur Selbstüber¬ wachung mit einer niedrigen Priorität benötigt. Das responsi- ve System erfüllt somit die Forderung nach einer minimalen Anzahl von Unterbrechungskommandos (Interrupts) . Es ermög- licht darüber hinaus den Einsatz von automatisch erzeugten Rechnerprogrammen.
Die auf ein Verfahren zur Herstellung eines responsiven Systems zur Signalverarbeitung in einem Automatisierungspro¬ zeß gerichtete Aufgabe wird erfindungsgemäß dadurch gelöst, daß eine Mehrzahl von Datenverarbeitungs-Einheiten über Da¬ tenübertragungs-Einheiten verbunden und mit Rechnerprogrammen versehen wird, wobei a) einer ganzheitlichen Bearbeitungsspezifikation des Auto¬ matisierungsprozesses folgend die Rechnerprogramme formal spezifiziert und automatisch modular aus einer Anzahl von Funktionsbausteinen aufgebaut werden, b) für jeden Funktionsbaustein in Abhängigkeit von der ihm zugeordneten jeweiligen Datenverarbeitungs-Einheit eine maximale Bearbeitungszeit bestimmt wird, c) für jede Datenübertragungs-Einheit eine maximale Über¬ tragungszeit bestimmt wird, d) die Übertragungs- und Bearbeitungszeiten gespeichert werden und e) aus den gespeicherten Übertragungs- und Bearbeitungszei¬ ten unter Berücksichtigung der Vernetzung der Datenver¬ arbeitungs-Einheiten sowie dem modularen Aufbau der Rechnerprogramme eine maximale Ausführungszeit für den Automatisierungsprozeß bestimmt wird.
Für ein so hergestelltes responsives System ist die maximale Ausführungszeit vor Inbetriebnahme bestimmt. Hierdurch kann eine sichere Aussage getroffen werden, ob mit dem so erstell- ten responsiven System der Automatisierungsprozeß mit einer geforderten Schnelligkeit unter allen Umständen ausführbar ist. Durch Änderung der ganzheitlichen Bearbeitungsspezifika¬ tion, insbesondere Art und Anzahl der Datenübertragungs-Ein¬ heiten, der Datenverarbeitungs-Einheiten sowie der modular aufgebauten Rechnerprogramme kann ein responsives System her¬ gestellt werden, welches eine vorgegebene Ausführungszeit für den Automatisierungsprozeß sicher einhält. Hierzu trägt auch eine Festlegung der Anfangszeitpunkte für eine periodische Abarbeitung der einzelnen Datenverarbei¬ tungs-Einheiten und die Festlegung der Sendezeitpunkte für Daten-Telegramme, die von einer Datenverarbeitungs-Einheit zu der nächsten Datenverarbeitungs-Einheit übertragen werden, bei. Vorzugsweise werden die Datenverarbeitungs-Einheiten un¬ tereinander durch einen externen Zeitgeber synchronisiert, so daß eine Verschiebung von Anfangszeitpunkten und Sendezeit- punkten, d.h. eine Drift, vermieden wird. Vorteilhaft ist es, Änderungen in dem responsiven System zu erfassen und unter Berücksichtigung dieser Änderungen die maximale Ausführungs¬ zeit neu zu bestimmen oder, beispielsweise durch Abänderung der Sendezeitpunkte und Anfangszeitpunkte für eine periodi- sehe Abarbeitung, neu festzulegen. Hierdurch kann vor einer erneuten Inbetriebnahme des responsiven Systems sicherge¬ stellt werden, daß der Automatisierungsprozeß weiterhin wäh¬ rend einer vorgegebenen Zeitdauer durchgeführt wird, was insbesondere für einen Automatisierungsprozeß im Rahmen der Sicherheitsleittechnik einer Kernkraftanlage von besonderer Bedeutung ist.
Anhand der Zeichnung werden Ausführungsbeispielse für das responsive System sowie das Verfahren zu seiner Herstellung näher erläutert. Es zeigen:
FIG 1 einen schematischen Aufbau eines responsiven
Systems, ohne Erläuterung der lokalen Anord¬ nung der einzelnen Komponenten des Systems, FIG 2 und 3 schematisch die Abarbeitungsfolge der auf einer Datenverarbeitungs-Einheit zu bearbei¬ tenden Rechnerprogrammen.
Das in FIG 1 schematisch dargestellte responsive System 1, weist eine Mehrzahl von Datenverarbeitungs-Einheiten 3 auf, die über Datenübertragungs-Einheiten 2 miteinander verbunden sind. Die Datenübertragungs-Einheiten 2 sind standardisierte Übertragungsleitungen, wie Ethernet-Koaxkabel, und ebenfalls standardisierte Übertragungselemente, wie Verstärker, Repeater oder Bridges . Den Datenverarbeitungs-Einheiten 3 wird ein Eingangssignal-Zustand über Signalerzeugungs-Elemen¬ te 6, welche beispielsweise Meßsensoren sind, zugeführt. In FIG 1 sind der Übersichtlichkeit halber nur drei solcher Si- gnalerzeugungs-Elemente 6 dargestellt. Im Rahmen eines leit¬ technischen Systems, insbesondere eines Systems der Sicher¬ heitsleittechnik einer Kernkraftanlage, sind eine Vielzahl solcher Signalerzeugungs-Elemente 6 an verschiedenen, unter Umständen weit voneinander entfernten Orten, beispielsweise in einem Reaktordruckbehälter, angeordnet. Die Datenverarbei¬ tungs-Einheiten 3 sind mit den Datenübertragungs-Einheiten 2 zu einem Rechnernetz verbunden, an welches ein Timing-Modul 5, ein Scheduling-Modul 4, ein Überwachungs-Modul 9 sowie Datenbanken Dl, D2 und D3 angeschlossen sind. Das responsive System 1, welches das Rechnernetz darstellt, ist mit Regel¬ elementen 7 sowie Steuerungselementen 8 verbunden. Diese Regelelemente 7 sowie Steuerungselemente 8 sind beispielswei¬ se motorsteuerbare Ventile, die in einem geöffneten Zustand zu einer Druckentlastung von durchströmten Rohrleitungen füh¬ ren. An die Regelelemente 7 und die Steuerelemente 8, von denen jeweils der Übersichtlichkeit halber nur eines darge¬ stellt ist, wird von "dem responsiven System ein Ausgangs¬ signalzustand übermittelt. Die Signalerzeugungs-Elemente 6 geben mit einer festen Periode einen jeweiligen aktuellen Eingangssignalzustand an das responsive System 1, welches spätestens nach einer maximalen Ausführungszeit hieraus den Ausgangssignalzustand bestimmt und an die Regelelemente 7 sowie die Steuerungselemente 8 überträgt. Auf jeder Datenver- arbeitungs-Einheit 3 sind Rechnerprogramme SW implementiert, die modular aus einer Anzahl von elementaren Funktionsbau¬ steinen aufgebaut sind. Eine Bestimmung der maximalen Ausfüh¬ rungszeit erfolgt in dem Timing-Modul 5, welches hierbei die in den Datenbanken Dl, D2 und D3 gespeicherten Werte auswer- tet. Die Datenbank Dl enthält die maximale Bearbeitungszeit jedes Funktionbaustein in Abhängigkeit von der ihm zugeordne¬ ten Datenverarbeitungs-Einheit 3 sowie die maximale Übertra- gungszeit jeder Datenübertragungs-Einheit 2. Die Datenbank D2 enthält die Zuordnung der Datenverarbeitungs-Einheiten 3, der Datenübertragungs-Einheiten 2 und der Rechnerprogramme unter¬ einander sowie die Schrittfolge der Signalverarbeitung gemäß einer ganzheitlichen Bearbeitungsspezifikation. Die Datenbank D3 enthält Kenngrößen der Datenverarbeitungs-Einheiten 3, der Datenübertragungs-Einheiten 2 und der Rechnerprogramme, wie Bauart, Versionsnummer, technische Spezifikation, Prozessor¬ typ und andere. Anhand der Bearbeitungsspezifikation, welche einen Lösungsweg zur Ermittlung des gewünschten Ausgangssi¬ gnalzustandes bei Vorliegen eines Eingangssignalzustands unter Berücksichtigung der verwendeten Rechnerprogramme und Datenverarbeitungs-Einheiten 3 sowie Datenübertragungs-Ein¬ heiten angibt, wird die Ermittlung der maximalen Ausführungs- zeit durchgeführt. Die Datenbanken Dl, D2 und D3 können auch als eine einzige Datenbank mit entsprechenden Speicherberei¬ chen realisiert sein.
FIG 2 zeigt schematisch die zeitliche Abarbeitung der auf ei- ner Datenverarbeitungs-Einheit implementierten Rechnerpro¬ gramme. Diese Rechnerprogramme sind modular aus einer Anzahl von unterschiedlichen Funktionsbausteinen aufgebaut, wobei etwa 30 bis 50 unterschiedliche Funktionsbausteine Verwendung finden. Mit jedem Rechnerprogramm, welches im folgenden auch als Funktionsplan bezeichnet wird, wird eine Unteraufgäbe ei¬ nes Automatisierungsprozesses gelöst. Der Automatisierungs¬ prozeß besteht aus Teilaufgaben, die wiederum modular in die Unteraufgaben, die Funktionspläne, unterteilt sind. Bei¬ spielsweise sind in der Sicherheitsleittechnik einer Kern- kraftanlage bis zu 70 Teilaufgaben angegeben. Diese beziehen sich beispielsweise auf eine Reaktorschnellabschaltung, einen Turbinenschnellschluß oder eine Druckentlastung eines Reak¬ tordruckbehälters bei als sicherheitstechnisch relevant ein¬ gestuften Bedingungen. Eine Abarbeitung der einzelnen Funk- tionspläne erfolgt jeweils mit einer für den jeweiligen Funk¬ tionsplan bestimmten Periode. Funktionspläne mit gleicher Be¬ arbeitungsperiode werden zu sogenannten Funktionsplangruppen zusammengefaßt. Hier sind der übersichtlichkeithalber nur zwei Funktionsplangruppen, FPGa und FPGb, angegeben. Die Bearbeitungsperiode der schnelleren Funktionsplangruppe FPGa beträgt 5 ms und die der langsameren Funktionsplangruppe FPGb beträgt 50 ms. Da jede Funktionsplangruppe bis zu zwischen 50 und 100 einzelne Funktionspläne enthält, ist eine Untertei¬ lung der Funktionsplangruppe in verschiedene Teile mit glei¬ cher Bearbeitungsdauer ohne eine Zerteilung einzelner Funk¬ tionspläne möglich. Hierdurch ist eine Bearbeitung jedes Funktionsplans ohne Unterbrechung, d.h. ohne Ausladen und erneutes Einladen in den Prozessor der Datenverarbeitungs- Einheit, gewährleistet. Da die Periode der langsamen Funk¬ tionsplangruppe 50 ms beträgt, wird diese in zehn Teile unterteilt, die jeweils die gleiche Bearbeitungsdauer, bei- spielsweise von 2 ms, haben. Die Abarbeitung der Funktions¬ plangruppen erfolgt nun so, daß jeweils die schnellere Funk¬ tionsplangruppe FPGa und ein Teil der langsameren Funktions- plangruppe FPGb in den Prozessor eingeladen und dort bearbei¬ tet werden.
FIG 3 zeigt beispielhaft eine Unterteilung der langsameren Funktionsplangruppe FPGb in drei Teile, wobei ein erster Teil einen ersten Funktionsplan FP1, ein zweiter Teil einen zwei¬ ten Funktionsplan FP2 und einen vierten Funktionsplan FP4 enthält, die jeweils auf Werte des ersten Funktionsplans FP1 zurückgreifen. Der dritte Teil enthält einen dritten Funk¬ tionsplan FP3 und einen fünften Funktionsplan FP5, wobei der dritte Funktionsplan FP3 auf Werte des zweiten Funktionplans FP2 und der fünfte Funktionsplan FP5 auf Werte des vierten Funktionsplans FP4 zurückgreift. Nach Einladen der schnellen Funktionplangruppe FPGa und des entsprechenden Teiles der langsamen Funktionsplangruppe FPGb erfolgt jeweils ein Aufruf der Eingabe- und Ausgabetreiber und danach ein Einlesen der für die schnelle Funktionsplangruppe FPGa notwendigen Daten, die Bearbeitung der schnellen Funktionsplangruppe sowie eine Ausgabe der von der schnellen Funktionsplangruppe FPGa erzeugten Werte. Anschließend erfolgt eine Abarbeitung des jeweiligen Teiles der langsameren Funktionsplangruppe FPGb. Mit Ablauf der Periodendauer von 50 ms ist somit die schnellere Funktionsplangruppe FPGa zehnmal und die langsame¬ re Funktionsplangruppe FPGb entsprechend ihrer Periodendauer genau einmal abgearbeitet worden. Zu Beginn dieser Perioden¬ dauer erfolgt zudem eine Abarbeitung der von der Datenverar¬ beitungs-Einheit empfangenen Daten-Telegramme sowie am Ende der langsameren Periode ein Versenden von Daten-Telegrammen mit den Ergebnissen der Funktionsplangruppe an die nachfol- gende Datenverarbeitungs-Einheit. Die langsamste Funktions¬ plangruppe gibt somit die Anfangszeitpunkte für die Bearbei¬ tung und das Empfangen von Daten-Telegrammen sowie den Sen¬ dezeitpunkt für das Versenden von Daten-Telegrammen an. An¬ hand der FIG 2 und 3 wurde die Aufteilung und Abarbeitung von Rechnerprogrammen in zwei Funktionsplangruppen mit unter¬ schiedlicher Periodendauer beschrieben. Eine Aufteilung und Bearbeitung von Rechnerprogrammen in mehr als zwei Funktions¬ plangruppen erfolgt analog.
Die Erfindung zeichnet sich durch ein responsives Systm zur
Signalverarbeitung aus, bei welchem vor Inbetriebnahme des Systems eine maximale Ausführungszeit zur Erzeugung eines Ausgangssignals-Zustandes aus einem Eingangssignal-Zustand bestimmt und als eine vorgegebene Ausführungszeit festgelegt werden kann. Hierdurch kann schon vor Inbetriebnahme die
Einhaltung von Zeitschranken und Zeitintervallen mit Sicher¬ heit gewährleistet werden, so daß das responsive System nach¬ gewiesen echzeitfähig und fehlertolerant ist. Eine Bestimmung der maximalen Ausführungszeit erfolgt unter Berücksichtigung des modularen Aufbaues von Rechnerprogrammen aus elementaren
Funktionbausteinen sowie der jeweils maximalen Bearbeitungs- zeit jedes Funktionbausteines. Da weiterhin die Vernetzung der das responsive System bildenden Datenverarbeitungs-Ein¬ heiten, auf denen die Rechnerprogramme implementiert sind, bekannt ist und die Datenübertragungs-Einheiten, welche die Datenverarbeitungs-Einheiten miteinander verbinden, stan¬ dardisiert und ebenfalls bekannt sind, ist die Ermittlung der maximalen Ausführungszeit sichergestellt. Bei einer periodi¬ schen Auswertung eines Eingangssignal-Zustandes kann zudem unter Festlegung der Sendezeitpunkte von Daten-Telegrammen und der Anfangszeitpunkte zur Bearbeitung der Rechnerprogram- me auf den jeweiligen Datenverarbeitungs-Einheiten die Aus¬ lastung des Netzes sowie die maximale Ausführungszeit fest¬ gelegt werden. Dieser Vorgang wird als globales Scheduling bezeichnet. Durch ein lokales Scheduling, d.h. eine Festle¬ gung der Bearbeitung der auf einer Datenverarbeitungs-Einheit implementierten Rechnerprogramme, kann eine weitgehend unterbrechungsfreie (interruptfreie) Bearbeitung erfolgen. Hierdurch wird das responsive System zusätzlich weniger fehleranf llig.

Claims

Patentansprüche
1. Responsives System (1) zur Signalverarbeitung, mit einer Mehrzahl von Datenverarbeitungs-Einheiten (3), die über Datenübertragungs-Einheiten (2) miteinander verbunden sind und auf denen Rechnerprogramme (SW) implementiert sind, welche modular aus einer Anzahl von Funktionsbausteinen auf¬ gebaut sind, und welches System (1) zu einem Eingangssignal- zustand gemäß einer ganzheitlichen Bearbeitungsspezifikation umfassend Zuordnungen und Anforderungen der Datenverarbei¬ tungs-Einheiten (3), der Datenübertragungs-Einheiten (2) und der Rechnerprogramme (SW) einen Ausgangssignalzustand erzeugt sowie weiterhin umfaßt a) eine erste Datenbank (Dl) , in der eine maximale Bearbei- tungszeit jedes Funktionsbausteins in Abhängigkeit von einer dem Funktionsbaustein zugeordneten jeweiligen Datenverarbeitungs-Einheit (3) sowie eine maximale Über¬ tragungszeit jeder Datenübertragungs-Einheit (2) gespei¬ chert sind, b) eine zweite Datenbank (D2), in der Zuordnungen der Daten¬ verarbeitungs-Einheiten (3), der Datenübertragungs-Ein¬ heiten (2) und der Rechnerprogramme (SW) untereinander sowie Schrittfolgen von Signalverarbeitungen gemäß der Bearbeitungsspezifikation gespeichert sind, c) eine dritte Datenbank (D3), in der Kenngrößen der Daten¬ verarbeitungs-Einheiten (3), der Datenübertragungs-Ein¬ heiten (2) und der Rechnerprogramme (SW) , insbesondere Bauart, Versionsnummer und technische Spezifikation, gespeichert sind und d) ein Timing-Modul (5), welches aus den in den Datenbanken (Dl, D2, D3) gespeicherten Daten eine maximale Ausfüh¬ rungszeit für die Erzeugung des Ausgangssignalzustandes aus dem Eingangssignalzustand bestimmt.
2. Responsives System (1) nach Anspruch 1, mit einem
Scheduling-Modul (4) zur Erstellung eines Scheduling-Plans, welcher Anfangszeitpunkte für eine periodische Abarbeitung der einzelnen Datenverarbeitungs-Einheiten (2) und Sendezeit¬ punkte für Daten-Telegramme beinhaltet, so daß die Ausfüh¬ rungszeit kleiner als eine vorgegebene Zeitdauer ist.
3. Responsives System (1) nach Anspruch 1 oder 2, mit einem Überwachungs-Modul (9), welches jede Änderung der Bearbei- tungs- und Übertragungszeiten, insbesondere durch Veränderung der Datenverarbeitungs-Einheiten (3), der Datenübertragungs- Einheiten (2) oder der Funktionsbausteine, erfaßt und dem Timing-Modul (5) zur Bestimmung einer aktualisierten Aus¬ führungszeit zuführt.
4. Responsives System (1) nach einem der vorhergehenden An¬ sprüche als leittechnisches System (la) zur Steuerung und/ oder Regelung einer industriellen Anlage, welche Signalerzeu¬ gungs-Elemente (6) und Regelelemente (7) und/oder Steuerungs¬ elemente (8) aufweist, wobei die Signalerzeugungs-Elemente (6) über die Datenverarbeitungs-Einheiten (2) und Datenüber¬ tragungs-Einheiten (3) mit den Regelelementen (7) und/oder den Steuerungselementen (8) verbunden sind.
5. Responsives System (1) nach einem der vorhergehenden An¬ sprüche, bei dem die einer Datenverarbeitungs-Einheit (2) zugeordnete Funktionsbausteine für eine periodische Abarbei- tung in einer Funktionsplan-Gruppe (FPG) zusammengefaßt sind.
6. Responsives System (1) nach Anspruch 5, bei dem für eine Datenverarbeitungs-Einheit (2) die zugeordneten Funktionsbau¬ steine in eine schnellen Funktionsplan-Gruppe (FBGa) mit ei- ner kurzen Periodendauer tg und in eine langsamen Funk ions- plan-Gruppe (FBGb) mit einer Periodendauer tn, die ein ganz¬ zahliges Vielfaches der Periodendauer tQ ist, eingeordnet sind.
7. Verfahren zur Herstellung eines responsiven Systems (1) zur Signalverarbeitung in einem Automatisierungsprozeß aus einer Mehrzahl von Datenverarbeitungs-Einheiten (3), die über Datenübertragungs- Einheiten (2) miteinander verbunden und auf denen Rechnerprogrammen implementiert werden, d a d u r c h g e k e n n z e i c h n e t, daß a) einer ganzheitlichen Bearbeitungsspezifkation des Auto- matisierungsprozesses folgend die Rechnerprogramme formal spezifiziert und automatisch modular aus einer Anzahl von Funktionsbausteinen aufgebaut werden, b) für jeden Funktionsbaustein in Abhängigkeit von der dem Funktionsbaustein zugeordneten jeweiligen Datenverarbei- tungs-Einheit (3) eine maximale Bearbeitungszeit bestimmt wird, c) für jede Datenübertragungs-Einheit (2) eine maximale Übertragungszeit bestimmt wird, d) die Übertragungs- und Bearbeitungszeiten gespeichert wer- den und e) aus den gespeicherten Übertragungs- und Bearbeitungszei¬ ten unter Berücksichtigung der Vernetzung der Datenverar¬ beitungs-Einheiten (2) sowie dem modularen Aufbau der Rechnerprogramme eine maximale Ausführungszeit für den Automatisierungsprozeß bestimmt wird.
8. Verfahren nach Anspruch 7, bei dem Anfangszeitpunkte für eine periodische Abarbeitung der einzelnen Datenverarbei¬ tungs-Einheiten (2) und Sendezeitpunkte für Daten-Telegramme so bestimmt werden, daß die Ausführungszeit kleiner als eine vorgegebene Zeitdauer ist.
9. Verfahren zur Bestimmung und Anpassung der Ausführungszeit für einen Automatisierungsprozeß, welcher von einem responsi- ven System (1) ausgeführt wird, wobei a) das responsive System (1) Datenverarbeitungs-Einheiten (3) mit aus Funktionsbausteinen modular aufgebauten Rechnerprogrammen und Datenübertragungs-Einheiten (2) aufweist, b) für jeden Funktionsbaustein in Abhängigkeit der zugeord¬ neten Datenverarbeitungs-Einheit (3) eine maximale Bear¬ beitungszeit bestimmt wird, c) für jede Datenübertragungs-Einheit (2) eine maximale Übertragungszeit bestimmt wird, d) die aktuellen Übertragungs- und Bearbeitungszeiten ge¬ speichert werden und e) aus den aktuellen Übertragungs- und Bearbeitungszeiten unter Berücksichtigung und/oder Veränderung der Zuordnung der Rechnerprogramme zu den Datenverarbeitungs-Einheiten (3) und/oder der Zuordnung der Datenverarbeitungs-Einhei¬ ten (3) zu den Datenübertragungs-Einheiten (2) die Aus- führungszeit bestimmt wird.
PCT/DE1995/001794 1994-12-23 1995-12-14 Responsives system zur signalverarbeitung sowie verfahren zur herstellung eines responsiven systems WO1996020442A1 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE59506124T DE59506124D1 (de) 1994-12-23 1995-12-14 Responsives system zur signalverarbeitung, verfahren zur herstellung eines responsiven systems und verfahren zur bestimmung und anpassung der ausfuehrungszeit in einem automatisierungsprozess, welcher von einem responsiven system ausgefuehrt wird
EP95940959A EP0799448B1 (de) 1994-12-23 1995-12-14 Responsives system zur signalverarbeitung, verfahren zur herstellung eines responsiven systems und verfahren zur bestimmung und anpassung der ausfuehrungszeit in einem automatisierungsprozess, welcher von einem responsiven system ausgefuehrt wird

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DEP4446286.7 1994-12-23
DE4446286A DE4446286C1 (de) 1994-12-23 1994-12-23 Responsives System zur Signalverarbeitung sowie Verfahren zur Herstellung eines responsiven Systems

Publications (1)

Publication Number Publication Date
WO1996020442A1 true WO1996020442A1 (de) 1996-07-04

Family

ID=6536910

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/DE1995/001794 WO1996020442A1 (de) 1994-12-23 1995-12-14 Responsives system zur signalverarbeitung sowie verfahren zur herstellung eines responsiven systems

Country Status (5)

Country Link
EP (1) EP0799448B1 (de)
CN (1) CN1129069C (de)
DE (2) DE4446286C1 (de)
RU (1) RU2150739C1 (de)
WO (1) WO1996020442A1 (de)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10649880B2 (en) 2016-06-14 2020-05-12 Qoitech Ab Measurement coordination by monitoring of program code execution
US10880024B2 (en) 2014-10-28 2020-12-29 Saturn Licensing Llc Reception device, transmission device, and data processing method

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3343036B2 (ja) * 1996-07-24 2002-11-11 三菱電機株式会社 プログラマブルコントローラのネットワークシステム
DE19743758C1 (de) * 1997-10-02 1998-12-03 Siemens Ag Responsives System zur digitalen Signalverarbeitung sowie Verfahren zum konsistenten Betrieb eines responsiven Systems
WO2003094474A1 (en) * 2002-05-02 2003-11-13 Giesecke & Devrient Gmbh A communication system, mobile device therefor and methods of storing pages on a mobile device
CN102479106A (zh) * 2010-11-23 2012-05-30 金蝶软件(中国)有限公司 一种从多队列节点获取消息的方法及系统
WO2015018429A1 (de) * 2013-08-05 2015-02-12 Siemens Aktiengesellschaft Erzeugen eines datensatzes für ein elektrisches automatisierungsgerät
EP3654121B1 (de) * 2018-11-14 2021-06-09 Siemens Aktiengesellschaft Redundantes automatisierungssystem mit mehreren prozessoreinheiten je hardwareeinheit

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3534465A1 (de) * 1985-09-27 1987-04-09 Kloeckner Moeller Elektrizit Verbundsystem speicherprogrammierbarer steuerungen
CA1318406C (en) * 1988-07-25 1993-05-25 Anthony Gerard Gibart Programmable controller module identification system
EP0503256B1 (de) * 1991-03-14 1995-11-29 Landis & Gyr Technology Innovation AG Programmierbare Steuer- und Regeleinrichtung
DE59309391D1 (de) * 1993-01-18 1999-04-01 Siemens Ag Realzeit-Steuerungssystem

Non-Patent Citations (5)

* Cited by examiner, † Cited by third party
Title
B. VELTMAN ET AL.: "Multiprocessor scheduling with communication delays", PARALLEL COMPUTING, vol. 16, no. 2/3, December 1990 (1990-12-01), NORTH-HOLLAND, AMSTERDAM, NL, pages 173 - 182, XP000293961 *
C. DOUGLAS LOCKE: "Software Architecture for Hard Real-Time Applications: Cyclic Executives vs. Fixed Priority Executives", THE JOURNAL OF REAL-TIME SYSTEMS, vol. 4, no. 1, March 1992 (1992-03-01), KLUWER ACADEMIC PUBLISHERS, DORDRECHT, NL, pages 37 - 53, XP000324270 *
K. WAEDT ET AL.: "Performability Analysis of Formal Graphical Specifications", PROCEEDINGS OF 1995 IEEE INTERNATIONAL COMPUTER PERFORMANCE AND DEPENDABILITY SYMPOSIUM, ERLANGEN, DE, 24 April 1995 (1995-04-24) - 26 April 1995 (1995-04-26), ISBN 0-8186-7059-2, 1995, LOS ALAMITOS, CA, USA, IEEE COMPUT. SOC. PRESS, USA, pages 183 - 192, XP000569232 *
K. WAEDT ET AL.: "SPACE, Specification and Coding Environment. A Toolkit allowing the Graphical Specification of Safety Critical Programs for Automation", ESREL '93. PROCEEDINGS OF THE 1ST EUROPEAN SAFETY AND RELIABILITY CONFERENCE, MÜNCHEN, DEUTSCHLAND, 10 May 1993 (1993-05-10) - 12 May 1993 (1993-05-12), ISBN 0-444-81561-9, 1993, AMSTERDAM, NL, ELSEVIER, NL, pages 825 - 839, XP000569236 *
P. PUSCHNER ET AL.: "Calculating the Maximum Execution Time of Real-Time Programs", THE JOURNAL OF REAL-TIME SYSTEMS, vol. 1, no. 2, September 1989 (1989-09-01), KLUWER ACADEMIC PUBLISHERS, DORDRECHT, NL, pages 159 - 176, XP000291989 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10880024B2 (en) 2014-10-28 2020-12-29 Saturn Licensing Llc Reception device, transmission device, and data processing method
US10649880B2 (en) 2016-06-14 2020-05-12 Qoitech Ab Measurement coordination by monitoring of program code execution

Also Published As

Publication number Publication date
CN1170466A (zh) 1998-01-14
EP0799448B1 (de) 1999-06-02
DE4446286C1 (de) 1996-06-20
RU2150739C1 (ru) 2000-06-10
DE59506124D1 (de) 1999-07-08
EP0799448A1 (de) 1997-10-08
CN1129069C (zh) 2003-11-26

Similar Documents

Publication Publication Date Title
EP2422243B1 (de) Sicherheitssteuerung zum steuern einer automatisierten anlage und verfahren zum erstellen eines anwenderprogramms für eine sicherheitssteuerung
EP0753168B1 (de) Verfahren zur automatischen diagnose von störungsfällen
EP0852759A1 (de) Entwurfsverfahren für die anlagentechnik und rechnergestütztes projektierungssystem zur verwendung bei diesem verfahren
EP3538960B1 (de) Ablaufsteuerung von programmmodulen
EP2506098B1 (de) Anordnung und Verfahren für den Betrieb einer industriellen Automatisierungsanordnung mit einer Mehrzahl programmierbarer Automatisierungskomponenten und einer Mehrzahl Automatisierungsprogramme
EP2732347B1 (de) Verfahren und system zur dynamischen verteilung von programmfunktionen in verteilten steuerungssystemen
EP0799448A1 (de) Responsives system zur signalverarbeitung sowie verfahren zur herstellung eines responsiven systems
EP1253494B1 (de) Steuer- und/oder Regelungssystem mit Feldbus
EP2574997A1 (de) Verfahren zur Einstellung eines Betriebszustandes
WO1998059281A1 (de) Verfahren zur prozessüberwachung, steuerung und regelung
WO2020035214A1 (de) Prozesssteuerungseinheit und verfahren zum interprozessualen austausch von prozessvariablen
EP2154606B1 (de) Erzeugen einer ablauffähigen Konfiguration
DE102009025572A1 (de) Eine Methode zur Entwicklung von garantiert korrekten Echtzeitsystemen
EP2860598A1 (de) Verfahren zum Betreiben eines redundanten Automatisierungssystems, wobei der Slave Diagnosefunktionen durchführt
DE19906695A1 (de) Verfahren zur automatischen Dezentralisierung von Programmen in Steuerungseinrichtungen und zur Verteilung von Intelligenz
EP2615511A1 (de) Verfahren zur synchronen Ausführung von Programmen in einem redundanten Automatisierungssystem
DE102006034681B4 (de) Verfahren zur Stabilisierung der Zykluszeit eines zyklischen Prozesses in einem Automatisierungssystem sowie Automatisierungssystem
EP0813676B1 (de) Verfahren zur bestimmung einer zuverlässigkeits-kenngrösse eines responsiven systems sowie ein entsprechendes system zur signalverarbeitung
DE60015032T2 (de) Verteiltes Echtzeit-Betriebssystem
LU500646B1 (de) Technik zur Bereitstellung einer Diagnosefunktionalität für eine auf einer speicherprogrammierbaren Steuerung basierenden Anwendung
DE102016121542A1 (de) Ablaufsteuerung von Programmmodulen
DE19956271A1 (de) Automatisierungsgerät und Aufdat-Verfahren
DE102021123596A1 (de) Technik zur Bereitstellung einer Diagnosefunktionalität für eine auf einer speicherprogrammierbaren Steuerung basierenden Anwendung
DE10000626A1 (de) Universelle Bewegungssteuerung
WO2020233924A1 (de) Verfahren und engineering-system zur änderung eines programms einer industriellen automatisierungskomponente

Legal Events

Date Code Title Description
WWE Wipo information: entry into national phase

Ref document number: 95196869.6

Country of ref document: CN

AK Designated states

Kind code of ref document: A1

Designated state(s): CN RU US

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): AT BE CH DE DK ES FR GB GR IE IT LU MC NL PT SE

DFPE Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101)
121 Ep: the epo has been informed by wipo that ep was designated in this application
WWE Wipo information: entry into national phase

Ref document number: 1995940959

Country of ref document: EP

WWP Wipo information: published in national office

Ref document number: 1995940959

Country of ref document: EP

WWG Wipo information: grant in national office

Ref document number: 1995940959

Country of ref document: EP