WO2023170079A1 - Betriebsverfahren und anlagensteuerung - Google Patents

Betriebsverfahren und anlagensteuerung Download PDF

Info

Publication number
WO2023170079A1
WO2023170079A1 PCT/EP2023/055772 EP2023055772W WO2023170079A1 WO 2023170079 A1 WO2023170079 A1 WO 2023170079A1 EP 2023055772 W EP2023055772 W EP 2023055772W WO 2023170079 A1 WO2023170079 A1 WO 2023170079A1
Authority
WO
WIPO (PCT)
Prior art keywords
control device
input data
data packets
process input
received
Prior art date
Application number
PCT/EP2023/055772
Other languages
English (en)
French (fr)
Inventor
Maximilian MARTIN
Original Assignee
Siemens Mobility GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Mobility GmbH filed Critical Siemens Mobility GmbH
Publication of WO2023170079A1 publication Critical patent/WO2023170079A1/de

Links

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/418Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
    • G05B19/4185Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by the network communication
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B9/00Safety arrangements
    • G05B9/02Safety arrangements electric
    • G05B9/03Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
    • G06F11/202Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant
    • G06F11/2023Failover techniques
    • G06F11/2028Failover techniques eliminating a faulty processor or activating a spare
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/10Plc systems
    • G05B2219/12Plc mp multi processor system
    • G05B2219/1208Communication, exchange of control, I-O data between different plc
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24182Redundancy
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24186Redundant processors are synchronised
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/30Nc systems
    • G05B2219/31From computer integrated manufacturing till monitoring
    • G05B2219/31156Network structure, internet

Definitions

  • the present invention relates to a method for operating a system control as well as a system control and a computer program product.
  • Systems for example machines or vehicles, usually include a large number of interacting components. Some of these components generate data, for example when recording operating parameters or process monitoring, while other components carry out certain actions based on this data. In order to enable communication between the components, it has proven useful to equip the systems with a (communications) network.
  • a modular system design is often preferred, particularly for complex systems.
  • the implementation of so-called publish-subscribe communication via the network has proven to be advantageous.
  • a message sent by one network participant is in principle available to all other network participants; However, it is only received by those network participants who have subscribed to messages from the sending network participant - the so-called. “Subscribers”.
  • control device of the system to specifically receive data from selected sensors and output control signals based on this sensor data.
  • the control signals can in turn be received by selected actuators.
  • redundancy switching In order to ensure high availability of such a system, these control devices are often provided redundantly. A redundant control device can If the active control device fails, then take over its task. This is called redundancy switching.
  • a first aspect of the invention relates to a, in particular computer-implemented, method for operating a system control, in particular for a rail vehicle, comprising: (i) receiving process input data packets sent in a network using a first control device and at least one further control device; (ii) Process at least part of the received programs process input data packets to process output data using the first control device; and (iii) sending a message via the network from the first control device to the at least one further control device, the message containing processing information identifying the process input data packets last processed by the first control device.
  • One aspect of the invention is based on the approach of sending a message from a first data-processing control device to at least one further, redundant control device, with the help of the message being able to identify the data last processed by the first control device.
  • the at least one further control device is informed of which data the first control device last processed.
  • the message can, for example, contain processing information which identifies the data last processed by the first control device. If the data processing, i.e. H . active, first control device, the at least one further control device can essentially seamlessly take over the function of the failed control device based on the message.
  • the processing information can also be used to ensure that all received data is processed, i.e. H . no data is skipped.
  • both the control device and the at least one further control device receive the same data, for example in the form of process input data packets.
  • This can be achieved with particularly little effort by integrating the control devices into a network that is used for publish-subscribe. Communication is set up. The control devices can thereby send messages, i.e. H . Subscribe to process input data packets from the same data-generating network participants.
  • the process input data packets contain identification information which identifies the respective process input data packet.
  • the identification information can, for example, concern the origin of the respective process input data packet, such as the respective sending data-generating network participant, and/or the time of generation, such as an iteration step of a work cycle of the network participant or the system. This means that the process input data packets can be clearly assigned.
  • the processing information is expediently based on the identification information of the process input data packets last processed by the first control device.
  • Assigning identification information to the data packets is particularly advantageous if process input data packets sent cyclically in the network are received using the first control device and the at least one further control device.
  • the identification information then expediently contains cycle information which identifies the iteration step of the cycle in which the respective process input data packet is sent.
  • the cycle information can in particular prevent data loss from occurring during a redundancy switch, i.e. H .
  • Process data input packets received from the at least one further control device after the first control device fails are omitted from processing.
  • the cycle information can also be used to prevent process input data packets from being processed unnecessarily multiple times - namely first by the first control device and after a redundancy switch again by the at least one further control device.
  • the cycle information can contain a counter, for example.
  • the counter reading of the data packets last processed by the first control device is transmitted with the message to the at least one further control device.
  • the counter is expediently incremented in each iteration step of the cycle.
  • the cycle can be a work cycle of the corresponding network participant. Alternatively, the cycle can also be a work cycle of the control device(s) or the entire system.
  • An effective and data-saving identification of the time of generation of a data packet can be achieved by implementing the counter through a field of a security protocol.
  • a security protocol For example, the so-called Safe Sequence Counter (SSC) in the security protocol SDTv2, as defined in the standard IEC 61375-2-3, can be used for this purpose.
  • SSC Safe Sequence Counter
  • the identification information contains participant information that corresponds to the respective one
  • the data generating network participant that sends the process data packet is identified.
  • the subscriber information can concern the origin of the respective data packet.
  • the subscriber information enables a reliable assignment of the identification information, in particular the cycle information, to the data-generating network participants.
  • Incoming data packets can thus be sorted according to the data-generating network participant. After a redundancy switchover, exactly one data packet to be processed next by the at least one further control device can be identified for each data-generating network participant.
  • the message is transmitted after the process output data is sent via the network to at least one data-receiving network participant. This can ensure that in the event of a subsequent failure of the first control device, the data packets that have already been processed are processed again.
  • the process input data packets received from the first and the at least one further control device are each stored in at least one buffer memory. In this way, even during a dead time between the failure of the first control device and the takeover by the at least one further control device, incoming data packets can be kept available for subsequent processing by the at least one further control device.
  • the buffer memory is designed as a ring memory. This can ensure that at least the most current process input data packets are available for processing by the control devices. At the same time, an overflow of the buffer storage can be avoided. This is particularly advantageous with regard to a buffer memory, which has at least one further control mechanism. direction is assigned. This is because expediently the at least one further control device does not process any of the received process input data packets during data processing by the first control device.
  • a buffer memory assigned to the first control device or, after a redundancy switch, a buffer memory assigned to at least one further control device can be effectively prevented from overflowing.
  • the process input data packets stored in the buffer memory are preferably marked for processing by the control devices depending on the order in which they were received.
  • the process input data packets can be marked for processing according to the first-in, first-out principle.
  • the process input data packets can also be marked for processing based on the cycle information, i.e. H . For example, sorted accordingly. This makes it possible to effectively generate “queues” in each buffer memory, which are expediently processed by the respectively active control device, i.e.
  • the at least one further control device a further control device - if several further control devices are provided: one of the several control devices - proceed directly with data processing at the appropriate point in the queue based on the processing information contained in the message.
  • the control device taking place can be based on a predetermined order.
  • the process input data packets are sent by several data-generating network participants
  • the process input data packets received by the first and the at least one further control device are stored in such a way that the process input data packets can be assigned to the respective sending data-generating network participant.
  • the received process input data packets are stored for each of the data-generating network participants depending on the order in which they are received by the control devices.
  • a "queue" is preferably created for each data-generating network participant, for example in the aforementioned buffer or ring memory.
  • a database can be created using the participant information in each buffer or ring memory from which the Process input data packets can be extracted for processing according to the data-generating network participant and/or the time of their receipt or generation.
  • the message contains a system time of the first control device. This makes time synchronization of the control devices possible.
  • a failure of the first control device is detected by the at least one further control device based on the transmitted system time.
  • the at least one further control device can take over the function of the first control device if a predetermined dead time - during which no further message is received - has elapsed after receipt of the last message.
  • the message can contain failure information relating to the first control device. For example, it is conceivable that the first control device announces its own controlled failure by means of a corresponding identifier in the message. The at least one further control device can then essentially directly take over the function of the first control device. This ensures particularly smooth operation of the system.
  • the at least one further control device detects a failure of the first control device, for example based on the system time contained in the message or by the failure information contained in the message.
  • the at least one further control device then expediently processes process input data packets received by it based on the processing information into process output data, which can be sent, for example, to data-receiving network participants.
  • a redundancy switchover can thus be carried out automatically and in particular immediately after the first control device fails.
  • input data packets stored in a buffer memory assigned to the at least one further control device and which have already been processed by the first control device are preferably deleted based on the processing information.
  • process input data packets stored in a buffer memory assigned to at least one further control device are preferably identified on the basis of the processing information.
  • Process input data packets are expediently identified that are stored immediately after the Some process input data packets were received that were last processed by the first control device. In other words, those process input data packets are expediently identified that are to be processed next by the control devices according to the order in which they were received.
  • the identified process input data packets can then be used by the at least can be processed by another control device. By identifying the process input data packets, the correct processing sequence can be ensured.
  • a second aspect of the invention relates to a system control, in particular for a rail vehicle, with a first control device and at least one further control device, each of which is set up to receive process input data sent in a network and to process at least part of the received process input data into process output data .
  • the first control device is also set up to send a message to the at least one further control device via the network.
  • the message contains processing information which identifies the process input data packets last processed by the first control device.
  • a control device in the sense of the present invention can have a data or storage system, preferably with a memory and/or bus system.
  • signal-connected processing unit be or at least include one.
  • a control device can in particular have a microprocessor unit (CPU) or a module of such.
  • the control device can be designed to process commands that are implemented as a program stored in a memory system, to detect input signals from a data bus, in particular a network, and/or to deliver output signals to a data bus, in particular a network.
  • a storage system can have one or more, in particular different, storage media, in particular optical, magnetic, solid-state and/or other non-volatile media.
  • the program can be designed in such a way that it embodies or embodies the method according to the first aspect of the invention. is able to carry out so that the control device can carry out the steps of this method and thus operate a system, in particular a rail vehicle.
  • Such a system control can be implemented cost-effectively in terms of hardware and with standard components, for example corresponding processing units, storage systems and/or the like. At the same time, such a system control can at least reduce the risk that process input data packets are lost or processed multiple times during a redundancy switch.
  • a third aspect of the invention relates to a computer program product which contains instructions which cause a system controller according to the second aspect of the invention to carry out the method according to the first aspect of the invention.
  • Such a computer program product is expediently executed by the control devices of the system control system.
  • Another aspect of the invention relates to a computer-readable storage medium on which the computer program product according to the third aspect of the invention is stored.
  • FIG. 2 shows an example of a method for operating a system control system.
  • FIG. 1 shows an example of a system control 10, in particular for a rail vehicle.
  • the system control 10 has a first control device 20 and at least one further control device 30.
  • the control devices 20, 30 are expediently connected to a network 90, via which they can communicate with data-generating network participants 40 and data-receiving network participants 50.
  • Each control device 20, 30 is preferably assigned a buffer memory 21, 31.
  • the first control device 20 is preferably set up to send a message 80, which concerns process input data packets 60 processed by the first control device 20, to the at least one further control device 30 via the network 90. This is useful for one Functional takeover by the at least one further control device 30 should the first control device 20 fail.
  • the control devices 20, 30 are basically all set up to receive process input data packets 60 sent in the network 90 and - expediently deterministically, i.e. H . with the same process input data with the same result - to process output data 70.
  • Process input data packets 60 received and stored in the buffer memories 21 , 31 are indicated in FIG. 1 by rectangles with solid lines - some of which are shown hatched. For reasons of clarity, only one of the process input data packets 60 is provided with a corresponding reference symbol. Free storage space in the buffer memories 21, 31 is indicated by dashed lines.
  • the network 90 is preferably set up for publish-subscribe communication. D. H . that the network 90 preferably supports multicast.
  • each data-generating network participant 40 can, in particular, provide cyclically generated process input data packets 60 in the network 90 for all other network participants.
  • both the first and the at least one further control device 20, 30 are “subscribers”, i.e. subscribers, of the data-generating network participants 40.
  • the process input data packets 60 sent in this way can therefore be received by each control device 20, 30.
  • the control devices 20, 30 can expediently send the generated process output data 70 via the network 90, for example to the data-receiving network participants 50.
  • the control devices 20, 30 can be set up to provide the process output data 70 via multicast in the network 90. That one- Receiving network participants 50 can then receive them as subscribers of the control devices 20, 30.
  • the data-generating network participants 40 can be, for example, sensors that are set up to monitor a process or to determine boundary conditions for carrying out the process.
  • the process input data packets 60 correspond to sensor data in this case.
  • the data-receiving network participants 50 can be, for example, actuators that are set up to carry out the process.
  • the process output data 70 is expediently control signals for controlling these actuators.
  • the process input data packets 60 expediently contain identification information with which the respective process input data packet 60 can be clearly identified and/or assigned, for example to one of the data-generating network participants 40 or a point in time at which the respective process input data packet 60 was generated.
  • the identification information can, for example, include subscriber information which indicates the network subscriber 40 generating the respective process input data packet 60.
  • the identification information can include cycle information which indicates the iteration step of a cycle in which the respective process input data packet 60 was generated.
  • the cycle information can, for example, be based on a counter whose value indicates the iteration step. The counter is expediently incremented with each iteration step.
  • the process input data packets 60 can be stored in a structured manner in the buffer memories 21, 31.
  • a queue 22a, 22b, 22c or 32a, 32b, 32c is created.
  • the data packets 60 can correspond to the order in which they were generated, i.e. H .
  • H the order in which they were generated
  • the buffer memories 21, 31 are expediently designed as ring memories.
  • Each queue 22a-22c, 32a-32c preferably has a predetermined size.
  • each buffer memory 21, 31 can store a predetermined number of process input data packets 60 for each data-generating network participant 40.
  • the size of the queue 22a-22c, 32a-32c, and thus ultimately the size or Storage capacity of the buffer memory 21, 31 is preferably selected such that if the first memory device 20 fails, all process input data packets 60 subsequently received from the at least one further control device 30 until its function takes over can be stored in the corresponding buffer memory 31, without that there will be a loss of data.
  • the buffer memories 21, 31 can be designed in such a way that the queues 22a-22c, 32a-32c each behave like a ring buffer in the event of an overflow. D. H . For example, if a queue 22a-22c, 32a-32c overflows, the oldest received or stored process input data packet 60 in this queue 22a-22c, 32a-32c is deleted or overwritten by a newly received process input data packet 60.
  • control devices 20, 30 are set up to process the process input data packets 60 for each of the data-generating network participants 40 according to the order in which they are received.
  • the control devices 20, 30 process the data packets 60 from the buffer stores 21, 31 in a preferred manner basically according to the “first in, first out” principle.
  • the first control The device 20 is expediently set up to process those who are first in the queues 22a-22c, i.e. H . to process the process input data packets 60 received first. These data packets 60 are shown hatched.
  • the data packets 60 at the top of the queues 22a-22c expediently represent the state of the process.
  • the process input data packets 60 in first place form a process image 61.
  • the identification information of the process input data packets 60 forming the process image 61 expediently describes the composition of the process image 61. This composition can also be called input data configuration.
  • the process image 61 is expediently used as the basis for generating the process output data 70, for example for controlling the data-receiving network participants 50.
  • the first control device 20 is set up to control the input data configuration, i.e. H .
  • the process input data packets 60 on which the output process output data 70 are based are communicated to the at least one further control device 30 through the message 80.
  • the message 80 expediently contains processing information which contains the process input data packets 60-d last processed by the first control device 20. H . just the input data configuration or the process image 61 - identifies.
  • the message 80 can, for example, refer to or contain the identification information, in particular the subscriber information and/or the cycle information, of the processed process input data packets 60.
  • the at least one further control device 30 is preferably set up to continue processing the process input data packets 60 based on the processing information contained in the message 80 should the first control device 20 fail.
  • the can do this at least one further control device 30 identifies the process input data packets 60, which form the process image 61 last taken into account by the first control device 20, in the buffer memory 31 assigned to it and/or the corresponding memory locations in the buffer memory 31.
  • process input data packets 60 are also highlighted in the buffer memory 31 by hatching. As can be seen, these process input data packets 60 are not all at the top of the queues 32a-32c of the buffer memory 31. Such a situation can occur, for example, if the packet transit times differ between the data-generating network participants 40 and the various control devices 20, 30. This problem is exacerbated when the data-generating network participants 40 send process input data packets 60 very quickly in succession (i.e. the cycle times are very short, for example a few milliseconds).
  • the at least one further control device 30 is preferably set up to process, based on the processing information received in the message 80, those process input data packets 60 that were received immediately after receipt of those process input data packets 60 which form the process image 61 last taken into account by the first control device 20 (and are shown hatched).
  • the at least one further control device 30 can expediently delete the process input data packets 60 last processed by the first control device 20 as well as all previously received process input data packets 60 from the buffer memory 31 assigned to it.
  • FIG. 2 shows an example of a method 100 for operating a system control.
  • a method step S1 process input data packets sent in a network, preferably via multicast, are received using a first control device and at least one further control device.
  • the received process input data packets for each of the control devices are expediently stored in a buffer memory, in particular a ring memory. It is preferred if the received process input data packets are stored depending on their origin. For example, the received process input data packets can be stored in such a way that they can be assigned to the data-generating network participant who (generated and) sent them. Alternatively or additionally, the received process input data packets can be stored in such a way that they can be assigned to an iteration step from a cycle. For this purpose, for example, identification information from each received process input data packet can be read out.
  • the first control device processes at least some of the received process input data packets into process output data. It then expediently sends the process output data generated in this way over the network, for example to data-receiving network participants, preferably via multicast.
  • the first control device receives at least part of the process input data packets processed based on the order of receipt and/or origin.
  • the first control device can in particular process an input data configuration from several process input data packets, all of which were received and/or sent by the data-generating network participants at approximately the same time, in particular in the same iteration step of a cycle.
  • This input data configuration expediently contains a process input data packet from each of the data-generating network participants.
  • a message is sent via the network from the first control device to the at least one further control device. This message is expediently sent as soon as the process output data has been generated and/or sent.
  • the message preferably contains processing information which identifies the process input data packets last processed by the first control device.
  • step S4 for example by the at least one further control device, it can be checked whether the first control device has failed. For this purpose, for example, it can be checked whether a predetermined dead time has elapsed since the last message was received or whether the first control device has provided corresponding failure information about a controlled failure.
  • the method can be continued iteratively in method step S1.
  • the at least one further control device can take over the function of the failed first control device in a further method step S5. This is called redundancy switching.
  • the at least one further control device expediently processes process input data packets received by it, in particular stored in the buffer memory assigned to it, into process output data on the basis of the processing information.
  • the at least one further control device preferably identifies and processes those process input data packets that have not yet been processed by the first control device.
  • the at least one further control device can identify and process those process input data packets, in particular of each network participant, which were received immediately after the process input data packets last processed by the first control device.
  • Those process input data packets that are stored in the buffer memory assigned to the at least one further control device and have already been processed by the first control device can also be identified based on the processing information and, if necessary, deleted. All further process input data packets received and buffered in the buffer memory following the failure of the first control device can also be processed step by step in the following catch-up phase.

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Automation & Control Theory (AREA)
  • Theoretical Computer Science (AREA)
  • Manufacturing & Machinery (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

Die vorliegende Erfindung betrifft ein Verfahren (100) zum Betreiben einer Anlagensteuerung (10) sowie eine Anlagensteuerung (10) und ein Computerprogrammprodukt. Dabei werden in einem Netzwerk (90) verschickte Prozesseingangsdatenpakete (60) mithilfe einer ersten Steuerungsvorrichtung (20) und wenigstens einer weiteren Steuerungsvorrichtung (30) empfangen (S1). Zumindest ein Teil der empfangenen Prozesseingangsdatenpakete (60) wird mithilfe der ersten Steuerungsvorrichtung (20) zu Prozessausgangsdaten (70) verarbeitet (S2). Eine Nachricht (80) wird über das Netzwerk (90) von der ersten Steuerungsvorrichtung (20) an die wenigstens eine weitere Steuerungsvorrichtung (30) gesendet (S3), wobei die Nachricht eine Verarbeitungsinformation enthält, welche die von der ersten Steuerungsvorrichtung (20) zuletzt verarbeiteten Prozesseingangsdatenpakete (60) kennzeichnet.

Description

Beschreibung
Betriebsverfahren und Anlagensteuerung
Die vorliegende Erfindung betri f ft ein Verfahren zum Betreiben einer Anlagensteuerung sowie eine Anlagensteuerung und ein Computerprogrammprodukt .
Anlagen, zum Beispiel Maschinen oder auch Fahrzeuge , umfassen üblicherweise eine Viel zahl von miteinander wechselwirkenden Komponenten . Einige dieser Komponenten erzeugen Daten, zum Beispiel bei der Erfassung von Betriebsparametern oder der Prozessüberwachung, während andere Komponenten auf Grundlage dieser Daten bestimmte Aktionen aus führen . Um eine Kommunikation zwischen den Komponenten zu ermöglichen, hat es sich bewährt , die Anlagen mit einem (Kommunikations- ) Net zwerk aus zustatten .
Besonders bei komplexen Anlagen wird oft ein modularer Anlagenaufbau bevorzugt . Zur Kommunikation in einer solchen modularen Anlage hat sich die Implementierung einer sogenannten Publish-Subscribe-Kommunikation über das Netzwerk als vorteilhaft herausgestellt . Eine von einem Netzwerkteilnehmer gesendete Nachricht ist dabei prinzipiell für alle anderen Netzwerkteilnehmer verfügbar ; empfangen wird sie j edoch nur von solchen Netzwerkteilnehmern, die Nachrichten des versendenden Netzwerkteilnehmers abonniert haben - den sog . „Sub- scribern" .
Dadurch kann beispielsweise eine Steuerungsvorrichtung der Anlage gezielt Daten von ausgewählten Sensoren empfangen und auf Grundlage dieser Sensordaten Steuerungssignale ausgeben . Die Steuerungssignale können wiederum von ausgewählten Aktoren empfangen werden .
Um eine hohe Verfügbarkeit einer solchen Anlage sicherstellen zu können, werden diese Steuerungsvorrichtungen häufig redundant vorgesehen . Eine redundante Steuerungsvorrichtung kann bei Aus fall der aktiven Steuerungsvorrichtung dann deren Aufgabe übernehmen . Dies wird als Redundanzumschaltung bezeichnet .
Es ist eine Aufgabe der vorliegenden Erfindung, ein Verfahren anzugeben, mit dem die Redundanzumschaltung verbessert , insbesondere ohne die mehrfache Verarbeitung von empfangenen Daten durchgeführt , werden kann .
Diese Aufgabe wird gelöst durch ein Verfahren gemäß Anspruch 1 .
Es ist eine weitere Aufgabe der vorliegenden Erfindung, eine Anlagensteuerung anzugeben, die eine verbesserte Redundanzumschaltung ermöglicht , insbesondere unter Vermeidung von mehrfacher Verarbeitung empfangener Daten .
Diese Aufgabe wird gelöst durch eine Anlagensteuerung gemäß Anspruch 14 .
Es ist eine weitere Aufgabe der vorliegenden Erfindung, ein Computerprogrammprodukt anzugeben, das eine verbesserte Redundanzumschaltung ermöglicht , insbesondere unter Vermeidung von mehrfacher Verarbeitung empfangener Daten .
Diese Aufgabe wird gelöst durch ein Computerprogrammprodukt gemäß Anspruch 15 .
Bevorzugte Aus führungs formen sind Gegenstand der Unteransprüche und der folgenden Beschreibung .
Ein erster Aspekt der Erfindung betri f ft ein, insbesondere computerimplementiertes , Verfahren zum Betreiben einer Anlagensteuerung, insbesondere für ein Schienenfahrzeug, aufweisend : ( i ) Empfangen von in einem Netzwerk verschickten Prozesseingangsdatenpaketen mithil fe einer ersten Steuerungsvorrichtung und wenigstens einer weiteren Steuerungsvorrichtung; ( ii ) Verarbeiten zumindest eines Teils der empfangenen Pro- zesseingangsdatenpakete zu Prozessausgangsdaten mithil fe der ersten Steuerungsvorrichtung; und ( iii ) Senden einer Nachricht über das Netzwerk von der ersten Steuerungsvorrichtung an die wenigstens eine weitere Steuerungsvorrichtung, wobei die Nachricht eine Verarbeitungsinformation enthält , welche die von der ersten Steuerungsvorrichtung zuletzt verarbeiteten Prozesseingangsdatenpakete kennzeichnet .
Ein Aspekt der Erfindung basiert auf dem Ansatz , eine Nachricht von einer ersten datenverarbeitenden Steuerungsvorrichtung an wenigstens eine weitere , redundante Steuerungsvorrichtung zu senden, wobei mithil fe der Nachricht die zuletzt von der ersten Steuerungsvorrichtung verarbeiteten Daten identi fi zierbar sind . Anders gesagt wird der wenigstens einen weiteren Steuerungsvorrichtung mitgeteilt , welche Daten die erste Steuerungsvorrichtung zuletzt verarbeitet hat . Dazu kann die Nachricht beispielsweise eine Verarbeitungsinformation enthalten, welche die von der ersten Steuerungsvorrichtung zuletzt verarbeiteten Daten kennzeichnet . Fällt die datenverarbeitende , d . h . aktive , erste Steuerungsvorrichtung aus , kann die wenigstens eine weitere Steuerungsvorrichtung auf Grundlage der Nachricht im Wesentlichen nahtlos die Funktion der ausgefallenen Steuerungsvorrichtung übernehmen . Dadurch, dass der wenigstens einen weiteren Steuerungsvorrichtung die zuletzt verarbeiteten Daten zur Kenntnis gebracht werden, kann vermieden werden, dass diese von der wenigstens einen weiteren Steuerungsvorrichtung nachteilig erneut verarbeitet werden . Andererseits lässt sich mit der Verarbeitungsinformation auch sicherstellen, dass alle empfangenen Daten verarbeitet , d . h . keine Daten übersprungen, werden .
Dabei ist es zweckmäßig, wenn sowohl die Steuerungsvorrichtung als auch die wenigstens eine weitere Steuerungsvorrichtung dieselben Daten, zum Beispiel in Form von Prozesseingangsdatenpaketen, empfangen . Besonders aufwandsarm kann dies realisiert werden, indem die Steuerungsvorrichtungen in ein Netzwerk eingebunden sind, welches zur Publish-Subscribe- Kommunikation eingerichtet ist . Die Steuerungsvorrichtungen können dadurch Nachrichten, d . h . Prozesseingangsdatenpakete , derselben datenerzeugenden Netzwerkteilnehmer abonnieren .
Nachfolgend werden bevorzugte Aus führungs formen der Erfindung und deren Weiterbildungen beschrieben, die j eweils , soweit dies nicht ausdrücklich ausgeschlossen wird, beliebig miteinander sowie mit den im Weiteren beschriebenen Aspekten der Erfindung kombiniert werden können .
In einer bevorzugten Aus führungs form enthalten die Prozesseingangsdatenpakete eine Identi fikationsinformation, welche das j eweilige Prozesseingangsdatenpaket kennzeichnet . Die Identi fikationsinformation kann beispielsweise den Ursprung des j eweiligen Prozesseingangsdatenpakets , etwa den j eweiligen versendenden datenerzeugenden Netzwerkteilnehmer, und/oder den Erzeugungs zeitpunkt , etwa einen Iterationsschritt eines Arbeits zyklus des Netzwerkteilnehmers oder der Anlage , betref fen . Dadurch sind die Prozesseingangsdatenpakete eindeutig zuordenbar .
Um die Identi fikation der zuletzt von der ersten Steuerungsvorrichtung verarbeiteten Datenpakete beispielsweise durch die wenigstens eine weitere Steuerungsvorrichtung zu erleichtern, basiert die Verarbeitungsinformation zweckmäßigerweise auf der Identi fikationsinformation der zuletzt von der ersten Steuerungsvorrichtung verarbeiteten Prozesseingangsdatenpakete .
Das Zuordnen einer Identi fikationsinformation zu den Datenpaketen ist besonders vorteilhaft , wenn mithil fe der ersten Steuerungsvorrichtung und der wenigstens einen weiteren Steuerungsvorrichtung in dem Netzwerk zyklisch verschickte Prozesseingangsdatenpakete empfangen werden . Zweckmäßigerweise enthält die Identi fikationsinformation dann eine Zyklusinfor- mation, welche den Iterationsschritt des Zyklus kennzeichnet , in welchem das j eweilige Prozesseingangsdatenpaket verschickt wird . Anhand der Zyklusinf ormation kann zum Beispiel schnell ermittelt werden, welche der auf die zuletzt verarbeiteten Prozesseingangsdatenpakete folgenden Prozesseingangsdatenpakete zur Verarbeitung durch die wenigstens eine weitere Steuerungsvorrichtung vorgesehen sind . Durch die Zyklusinf ormati- on kann so insbesondere verhindert werden, dass bei einer Redundanzumschaltung ein Datenverlust auftritt , d . h . nach Ausfall der ersten Steuerungsvorrichtung von der wenigstens einen weiteren Steuerungsvorrichtung empfangene Prozessdateneingangspakete bei der Verarbeitung ausgelassen werden . Andererseits kann mit der Zyklusinf ormation auch verhindert werden, dass Prozesseingangsdatenpakete unnötig mehrfach - nämlich zunächst von der ersten Steuerungsvorrichtung und nach einer Redundanzumschaltung erneut von der wenigstens einen weiteren Steuerungsvorrichtung - verarbeitet werden .
Die Zyklusinf ormation kann beispielsweise einen Zähler enthalten . Bevorzugt wird entsprechend der Zählerstand der durch die erste Steuerungsvorrichtung zuletzt verarbeiteten Datenpakete mit der Nachricht an die wenigstens eine weitere Steuerungsvorrichtung übermittelt . Zweckmäßigerweise wird der Zähler in j edem Iterationsschritt des Zyklus inkrementiert . Bei dem Zyklus kann es sich dabei um einen Arbeits zyklus des entsprechenden Netzwerkteilnehmers handeln . Alternativ kann der Zyklus aber auch ein Arbeits zyklus der Steuerungsvorrichtung ( en) oder gleich der ganzen Anlage sein .
Eine ef fektive und datensparende Identi fikation des Erzeugungs zeitpunkts eines Datenpakets kann erzielt werden, indem der Zähler durch ein Feld eines Sicherheitsprotokolls realisiert wird . Beispielsweise kann hierfür der sogenannte Safe Sequence Counter ( SSC ) im Sicherheitsprotokolls SDTv2 , wie es etwa in der Norm IEC 61375-2-3 definiert ist , verwendet werden .
Für den Fall , dass die Prozesseingangsdatenpakete von mehreren datenerzeugenden Netzwerkteilnehmern verschickt werden, ist es vorteilhaft , wenn die Identi fikationsinformation eine Teilnehmerinformation enthält , welche den j eweiligen, ein Prozessdatenpaket verschickenden datenerzeugenden Netzwerkteilnehmer kennzeichnet . Anders gesagt kann die Teilnehmerinformation den Ursprung des j eweiligen Datenpakets betref fen . Die Teilnehmerinformation ermöglicht eine zuverlässige Zuordnung der Identi fikationsinformation, insbesondere der Zyklus- information, zu den datenerzeugenden Netzwerkteilnehmern . Eingegangene Datenpakete können so nach datenerzeugendem Netzwerkteilnehmer sortiert werden . Nach einer Redundanzumschaltung kann für j eden datenerzeugenden Netzwerkteilnehmer genau ein von der wenigstens einen weiteren Steuerungsvorrichtung als nächstes zu verarbeitendes Datenpaket identi fiziert werden .
In einer weiteren bevorzugten Aus führungs form wird die Nachricht übermittelt , nachdem die Prozessausgangsdaten über das Netzwerk an wenigstens einen datenempfangenden Netzwerkteilnehmer gesendet werden . Dadurch kann sichergestellt werden, dass bei einem darauf folgenden Aus fall der ersten Steuerungsvorrichtung die bereits verarbeiteten Datenpakete erneut verarbeitet werden .
In einer weiteren bevorzugten Aus führungs form werden die von der ersten und der wenigstens einen weiteren Steuerungsvorrichtung empfangenen Prozesseingangsdatenpakete j eweils in wenigstens einem Puf ferspeicher gespeichert . So können auch während einer Totzeit zwischen dem Aus fall der ersten Steuerungsvorrichtung und der Übernahme durch die wenigstens eine weitere Steuerungsvorrichtung eingehende Datenpakete zur anschließenden Verarbeitung durch die wenigstens eine weitere Steuerungsvorrichtung vorgehalten werden .
Es ist bevorzugt , dass der Puf ferspeicher als Ringspeicher ausgebildet ist . Dadurch kann sichergestellt werden, dass zumindest die aktuellsten Prozesseingangsdatenpakete zur Verarbeitung durch die Steuerungsvorrichtungen vorliegen . Zugleich lässt sich ein Überlauf des Puf ferspeichers vermeiden . Dies ist besonders vorteilhaft im Hinblick auf einen Puf ferspeicher, welcher der wenigstens einen weiteren Steuerungsvor- richtung zugeordnet ist . Denn zweckmäßigerweise verarbeitet die wenigstens eine weitere Steuerungsvorrichtung während der Datenverarbeitung durch die erste Steuerungsvorrichtung keine der empfangenen Prozesseingangsdatenpakete .
Es ist zudem zweckmäßig, dass Prozesseingangsdatenpakete nach der Verarbeitung aus dem Ringspeicher gelöscht werden . Es kann so sichergestellt werden, dass von einer Steuerungsvorrichtung bereits verarbeitete Prozesseingangsdatenpakete fälschlicherweise erneut verarbeitet werden . Insofern kann ein der ersten Steuerungsvorrichtung zugeordneter Puf ferspeicher - oder nach einer Redundanzumschaltung ein der wenigstens einen weiteren Steuerungsvorrichtung zugeordneter Pufferspeicher - ef fektiv am Überlaufen gehindert werden .
Um einen fehlerfreien Betrieb der Anlage zu ermöglichen, werden die im Puf ferspeicher gespeicherten Prozesseingangsdatenpakete , insbesondere für j eden der datenerzeugenden Netzwerkteilnehmer, vorzugsweise in Abhängigkeit der Reihenfolge ihres Empfangs zur Verarbeitung durch die Steuerungsvorrichtungen vorgemerkt . Anders gesagt können die Prozesseingangsdatenpakete gemäß dem First- In, First-Out-Prinzip zur Verarbeitung vorgemerkt werden . Alternativ oder zusätzlich zu dem First- In, First-Out-Prinzip können die Prozesseingangsdatenpakete auch auf Grundlage der Zyklusinf ormation zur Verarbeitung vorgemerkt , d . h . beispielsweise entsprechend sortiert , werden . Dadurch lassen sich in j edem Puf ferspeicher ef fektiv „Warteschlangen" generieren, die zweckmäßigerweise durch die j eweils aktive , d . h . zunächst durch die erste und nach einer Redundanzumschaltung durch die wenigstens eine weitere Steuerungsvorrichtung abgearbeitet werden . Bei der Redundanzumschaltung kann die wenigstens eine weitere Steuerungsvorrichtung - falls mehrere weitere Steuerungsvorrichtungen vorgesehen sind : eine der mehreren Steuerungsvorrichtungen - auf Grundlage der in der Nachricht enthaltenen Verarbeitungsinformation direkt mit der Datenverarbeitung an der passenden Stelle in der Warteschlange fortfahren . Die Auswahl der über- nehmenden Steuerungsvorrichtung kann auf Basis einer vorher festgelegten Reihenfolge erfolgen .
Für den bereits erwähnten Fall , dass die Prozesseingangsdatenpakete von mehreren datenerzeugenden Netzwerkteilnehmern verschickt werden, ist es bevorzugt , dass die von der ersten und der wenigstens einen weiteren Steuerungsvorrichtung empfangenen Prozesseingangsdatenpakete derart gespeichert werden, dass die Prozesseingangsdatenpakete dem j eweils verschickenden datenerzeugenden Netzwerkteilnehmer zuordenbar sind . Insbesondere ist es bevorzugt , dass die empfangenen Prozesseingangsdatenpakete für j eden der datenerzeugenden Netzwerkteilnehmer in Abhängigkeit der Reihenfolge ihres Empfangs durch die Steuerungsvorrichtungen gespeichert werden . Anders gesagt wird in bevorzugter Weise für j eden datenerzeugenden Netzwerkteilnehmer, zum Beispiel im zuvor genannten Puf feroder Ringspeicher, eine „Warteschlange" angelegt . Beispielsweise kann etwa mithil fe der Teilnehmerinformation in j edem Puf fer- oder Ringspeicher eine Datenbank angelegt werden, aus der die Prozesseingangsdatenpakete nach datenerzeugendem Netzwerkteilnehmer und/oder nach Zeitpunkt ihres Empfangs oder ihrer Erzeugung zur Verarbeitung extrahiert werden können . Durch eine derartige Speicherung der Prozesseingangsdatenpakete lässt sich eine reibungslose und fehlerfreie Datenverarbeitung insbesondere bei einer Redundanzumschaltung sicherstellen .
In einer weiteren bevorzugten Aus führungs form enthält die Nachricht eine Systemzeit der ersten Steuerungsvorrichtung . Dadurch wird eine Zeitsynchronisierung der Steuerungsvorrichtungen möglich . Insbesondere ist es auch denkbar, dass anhand der übermittelten Systemzeit ein Aus fall der ersten Steuerungsvorrichtung durch die wenigstens eine weitere Steuerungsvorrichtung detektiert wird . Insbesondere kann die wenigstens eine weitere Steuerungsvorrichtung die Funktion der ersten Steuerungsvorrichtung übernehmen, wenn eine vorgegebene Totzeit - während der keine weitere Nachricht empfangen wird - nach Erhalt der letzten Nachricht verstrichen ist . Alternativ oder zusätzlich kann die Nachricht eine die erste Steuerungsvorrichtung betref fende Aus fallinformation enthalten . Beispielsweise ist es denkbar, dass die erste Steuerungsvorrichtung ihren eigenen kontrollierten Aus fall durch eine entsprechende Kennzeichnung in der Nachricht bekannt gibt . Die wenigstens eine weitere Steuerungsvorrichtung kann dann die Funktion der ersten Steuerungsvorrichtung im Wesentlichen direkt übernehmen . Dadurch lässt sich ein besonders reibungsloser Betrieb der Anlage sicherstellen .
Insofern ist es bevorzugt , dass die wenigstens eine weitere Steuerungsvorrichtung einen Aus fall der ersten Steuerungsvorrichtung erkennt , beispielsweise auf Grundlage der in der Nachricht enthaltenen Systemzeit oder durch die in der Nachricht enthaltene Aus fallinformation . Zweckmäßigerweise verarbeitet die wenigstens eine weitere Steuerungsvorrichtung daraufhin auf Grundlage der Verarbeitungsinformation von ihr empfangene Prozesseingangsdatenpakete zu Prozessausgangsdaten, die beispielsweise an datenempfangende Netzwerkteilnehmer versandt werden können . Eine Redundanzumschaltung kann so automatisch und insbesondere unmittelbar nach Aus fall der ersten Steuerungsvorrichtung voll zogen werden .
Um eine ef fi ziente Daten- bzw . Speicherverwaltung realisieren zu können, werden vorzugsweise auf Grundlage der Verarbeitungsinformation in einem der wenigstens einen weiteren Steuerungsvorrichtung zugordneten Puf ferspeicher gespeicherte Eingangsdatenpakete , die von der ersten Steuerungsvorrichtung bereits verarbeitet wurden, gelöscht . Anders gesagt ist es vorteilhaft , den insbesondere der wenigstens einen weiteren Steuerungsvorrichtung zugeordneten Puf fer- oder Ringspeicher bei der Redundanzumschaltung soweit wie möglich zu leeren oder „auf zuräumen" . Dadurch kann Platz für weitere Prozesseingangsdatenpakete geschaf fen werden, die beispielsweise während der Abarbeitung von noch im Speicher vorgehaltenen Prozesseingangsdatenpaketen eintref fen . Insofern lässt sich durch die Löschung der bereits verarbeiteten Prozesseingangs- datenpakete bei der Redundanzumschaltung ein Datenverlust vermeiden .
Zur Datenverarbeitung der „korrekten" Prozesseingangsdatenpakete , d . h . zur fehlerfreien Datenverarbeitung, werden vorzugsweise auf Grundlage der Verarbeitungsinformation in einem der wenigstens einen weiteren Steuerungsvorrichtung zugeordneten Puf ferspeicher gespeicherte Prozesseingangsdatenpakete identi fi ziert . Dabei werden zweckmäßigerweise Prozesseingangsdatenpakete identi fi ziert , die unmittelbar nach denj enigen Prozesseingangsdatenpaketen empfangen wurden, die zuletzt von der ersten Steuerungsvorrichtung verarbeitet wurden . Anders gesagt werden zweckmäßigerweise diej enigen Prozesseingangsdatenpakete identi fi ziert , die gemäß der Reihenfolge ihres Empfangs von den Steuerungsvorrichtungen als nächstes zu verarbeiten sind . Die identi fi zierten Prozesseingangsdatenpakete können dann von der wenigstens einen weiteren Steuerungsvorrichtung verarbeitet werden . Durch die Identi fikation der Prozesseingangsdatenpakete kann so die korrekte Verarbeitungsabfolge sichergestellt werden .
Ein zweiter Aspekt der Erfindung betri f ft eine Anlagensteuerung, insbesondere für ein Schienenfahrzeug, mit einer ersten Steuerungsvorrichtung und wenigstens einer weiteren Steuerungsvorrichtung, die j eweils zum Empfangen von in einem Netzwerk verschickten Prozesseingangsdaten und zum Verarbeiten zumindest eines Teils der empfangenen Prozesseingangsdaten zu Prozessausgangsdaten eingerichtet sind . Die erste Steuerungsvorrichtung ist dabei zudem dazu eingerichtet , über das Netzwerk eine Nachricht an die wenigstens eine weitere Steuerungsvorrichtung zu senden . Die Nachricht enthält eine Verarbeitungsinformation, welche die von der ersten Steuerungsvorrichtung zuletzt verarbeiteten Prozesseingangsdatenpakete kennzeichnet .
Eine Steuerungsvorrichtung im Sinne der vorliegenden Erfindung kann eine , vorzugsweise mit einem Speicher- und/oder Bussystem daten- bzw . signalverbundene , Verarbeitungseinheit sein oder eine solche zumindest umfassen . Eine Steuerungsvorrichtung kann insbesondere eine Mikroprozessoreinheit ( CPU) oder ein Modul einer solchen aufweisen . Die Steuerungsvorrichtung kann dazu ausgebildet sein, Befehle , die als ein in einem Speichersystem abgelegtes Programm implementiert sind, abzuarbeiten, Eingangssignale von einem Datenbus , insbesondere einem Netzwerk, zu erfassen und/oder Ausgangssignale an einen Datenbus , insbesondere ein Netzwerk, abzugeben . Ein Speichersystem kann ein oder mehrere , insbesondere verschiedene , Speichermedien, insbesondere optische , magnetische , Festkörper- und/oder andere nicht- flüchtige Medien, aufweisen . Das Programm kann derart beschaf fen sein, dass es das Verfahren gemäß dem ersten Aspekt der Erfindung verkörpert bzw . aus zuführen imstande ist , sodass die Steuerungsvorrichtung die Schritte dieses Verfahrens aus führen und damit eine Anlage , insbesondere ein Schienenfahrzeug, betreiben kann .
Eine derartige Anlagensteuerung kann hardwareseitig kostengünstig und mit Standardkomponenten, zum Beispiel entsprechenden Verarbeitungseinheiten, Speichersystemen und/oder dergleichen, realisiert werden . Zugleich lässt sich mit einer solchen Anlagensteuerung zumindest das Risiko verringern, dass Prozesseingangsdatenpakete bei einer Redundanzumschaltung verloren gehen oder mehrfach verarbeitet werden .
Ein dritter Aspekt der Erfindung betri f ft ein Computerprogrammprodukt , welches Anweisungen enthält , die eine Anlagensteuerung gemäß dem zweiten Aspekt der Erfindung dazu veranlassen, das Verfahren gemäß dem ersten Aspekt der Erfindung aus zuführen . Ein solches Computerprogrammprodukt wird zweckmäßigerweise von den Steuerungsvorrichtungen der Anlagensteuerung ausgeführt .
Ein weiterer Aspekt der Erfindung betri f ft ein computerlesbares Speichermedium, auf dem das Computerprogrammprodukt gemäß dem dritten Aspekt der Erfindung gespeichert ist . Die voranstehend beschriebenen Eigenschaften, Merkmale und Vorteile der Erfindung sowie die Art und Weise , wie diese erreicht werden, werden im Zusammenhang mit den Figuren in der folgenden Beschreibung von Aus führungsbeispielen der Erfindung näher erläutert . Soweit zweckdienlich, werden in den Figuren dieselben Bezugs zeichen für dieselben oder einander entsprechende Elemente der Erfindung verwendet . Die Aus führungsbeispiele dienen der Erläuterung der Erfindung und beschränken die Erfindung nicht auf die darin angegebenen Kombinationen von Merkmalen, auch nicht in Bezug auf funktionale Merkmale . Zudem können alle in den Aus führungsbeispielen angegebenen Merkmale isoliert betrachtet und in geeigneter Weise mit den Merkmalen eines Verfahrens gemäß dem ersten Aspekt der Erfindung, eine Anlagensteuerung gemäß dem zweiten Aspekt der Erfindung oder einen Computerprogrammprodukt gemäß dem dritten Aspekt der Erfindung kombiniert werden .
Es zeigen :
FIG 1 ein Beispiel einer Anlagensteuerung; und
FIG 2 ein Beispiel eines Verfahrens zum Betrieb einer Anlagensteuerung .
FIG 1 zeigt ein Beispiel einer Anlagensteuerung 10 , insbesondere für ein Schienenfahrzeug . Die Anlagensteuerung 10 weist eine erste Steuerungsvorrichtung 20 und wenigstens eine weitere Steuerungsvorrichtung 30 auf . Die Steuerungsvorrichtungen 20 , 30 sind zweckmäßigerweise an ein Netzwerk 90 angeschlossen, über das sie mit datenerzeugenden Netzwerkteilnehmern 40 und datenempfangenden Netzwerkteilnehmern 50 kommunizieren können . Vorzugsweise ist j eder Steuerungsvorrichtung 20 , 30 ein Puf ferspeicher 21 , 31 zugeordnet . Die erste Steuerungsvorrichtung 20 ist bevorzugt dazu eingerichtet , eine Nachricht 80 , welche von der ersten Steuerungsvorrichtung 20 verarbeitete Prozesseingangsdatenpakete 60 betri f ft , über das Netzwerk 90 an die wenigstens eine weitere Steuerungsvorrichtung 30 zu senden . Dies ist zweckdienlich für die eine Funktionsübernahme durch die wenigstens eine weitere Steuerungsvorrichtung 30 , sollte die erste Steuerungsvorrichtung 20 aus fallen .
Die Steuerungsvorrichtungen 20 , 30 sind dabei grundsätzlich alle dazu eingerichtet , im Netzwerk 90 verschickte Prozesseingangsdatenpakete 60 zu empfangen und - zweckmäßigerweise deterministisch, d . h . bei gleichen Prozesseingangsdaten mit gleichem Ergebnis - zu Prozessausgangsdaten 70 zu verarbeiten . Empfangene und in den Puf ferspeichern 21 , 31 gespeicherte Prozesseingangsdatenpakete 60 sind in FIG 1 durch - teilweise schraf fiert dargestellte - Rechtecke mit durchgezogenen Linien angedeutet . Aus Gründen der Übersichtlichkeit ist nur eines der Prozesseingangsdatenpakete 60 mit einem entsprechenden Bezugs zeichen versehen . Freier Speicherplatz in den Puf ferspeichern 21 , 31 ist durch gestrichelte Linien angedeutet .
Das Netzwerk 90 ist vorzugsweise zur Publish-Subscribe- Kommunikation eingerichtet . D . h . , dass das Netzwerk 90 vorzugsweise Multicast unterstützt . Dadurch kann j eder datenerzeugende Netzwerkteilnehmer 40 , insbesondere zyklisch, erzeugte Prozesseingangsdatenpakete 60 im Netzwerk 90 grundsätzlich für alle anderen Netzwerkteilnehmer bereitstellen . Zweckmäßigerweise sind sowohl die erste als auch die wenigstens eine weitere Steuerungsvorrichtung 20 , 30 „Subscriber" , d . h . Abonnenten, der datenerzeugenden Netzwerkteilnehmer 40 . Somit können die derart verschickten Prozesseingangsdatenpakete 60 von j eder Steuerungsvorrichtung 20 , 30 empfangen werden .
Zweckmäßigerweise können die Steuerungsvorrichtungen 20 , 30 die erzeugten Prozessausgangsdaten 70 über das Netzwerk 90 versenden, beispielsweise an die datenempfangenden Netzwerkteilnehmer 50 . Zu diesem Zweck können die Steuerungsvorrichtungen 20 , 30 dazu eingerichtet sein, die Prozessausgangsdaten 70 per Multicast im Netzwerk 90 bereitzustellen . Die da- tenempf angenden Netzwerkteilnehmer 50 können diese als Subscriber der Steuerungsvorrichtungen 20 , 30 dann empfangen .
Bei den datenerzeugenden Netzwerkteilnehmern 40 kann es sich beispielsweise um Sensoren handeln, die zu Überwachung eines Prozesses oder zur Ermittlung von Randbedingungen zur Durchführung des Prozesses eingerichtet sind . Die Prozesseingangsdatenpakete 60 entsprechenden diesem Fall Sensordaten .
Bei den datenempfangenden Netzwerkteilnehmern 50 kann es sich beispielsweise um Aktoren handeln, die zur Aus führung des Prozesses eingerichtet sind . Die Prozessausgangsdaten 70 sind in diesem Fall zweckmäßigerweise Steuersignale zur Ansteuerung dieser Aktoren .
Die Prozesseingangsdatenpakete 60 enthalten zweckmäßigerweise eine Identi fikationsinformation, mit der sich das j eweilige Prozesseingangsdatenpaket 60 eindeutig identi fi zieren und/oder zuordnen lässt , zum Beispiel zu einem der datenerzeugenden Netzwerkteilnehmer 40 oder einen Zeitpunkt , an dem das j eweilige Prozesseingangsdatenpaket 60 erzeugt wurde . Die Identi fikationsinformation kann dazu beispielsweise eine Teilnehmerinformation umfassen, welche den das j eweilige Prozesseingangsdatenpaket 60 erzeugenden Netzwerkteilnehmer 40 angibt . Alternativ oder zusätzlich kann die Identi fikationsinformation eine Zyklusinf ormation umfassen, welche den Iterationsschritt eines Zyklus angibt , in dem das j eweilige Prozesseingangsdatenpaket 60 erzeugt wurde . Die Zyklusinfor- mation kann beispielsweise auf einem Zähler basieren, dessen Wert den Iterationsschritt angibt . Zweckmäßigerweise wird der Zähler mit j edem Iterationsschritt inkrementiert .
Anhand der Identi fikationsinformation lassen sich die Prozesseingangsdatenpakete 60 in den Puf ferspeichern 21 , 31 strukturiert speichern . Insbesondere ist es zweckmäßig, wenn in den Puf ferspeichern 21 , 31 für j eden der datenerzeugenden Netzwerkteilnehmer 40 eine Warteschlange 22a, 22b, 22c bzw . 32a, 32b, 32c angelegt ist . In j eder der Warteschlangen 22a- 22c, 32a-32c können die Datenpakete 60 entsprechend der Reihenfolge ihrer Erzeugung, d . h . zum Beispiel aufsteigend geordnet nach Iterationsschritt des Zyklus , gespeichert werden, und zwar für den entsprechenden datenerzeugenden Netzwerkteilnehmer 40 , dem die Warteschlange 22a-22c, 32a-32c zugeordnet ist .
Die Puf ferspeicher 21 , 31 sind zweckmäßigerweise als Ringspeicher ausgebildet . Dabei hat j ede Warteschlange 22a-22c, 32a-32c in bevorzugter Weise eine vorgegebene Größe . Anders gesagt kann j eder Puf ferspeicher 21 , 31 für j eden datenerzeugenden Netzwerkteilnehmer 40 eine vorgegebene Anzahl an Prozesseingangsdatenpaketen 60 speichern . Die Größe der Warteschlange 22a-22c, 32a-32c, und damit letztlich auch die Größe bzw . Speicherkapazität der Puf ferspeicher 21 , 31 , ist dabei bevorzugt derart gewählt , dass bei einem Aus fall der ersten Speichervorrichtung 20 alle im Folgenden von der wenigstens einen weiteren Steuerungsvorrichtung 30 bis zu deren Funktionsübernahme empfangenen Prozesseingangsdatenpakete 60 im entsprechenden Puf ferspeicher 31 gespeichert werden können, ohne dass es zu einem Datenverlust kommt .
Insbesondere können die Puf ferspeicher 21 , 31 derart ausgebildet sein, dass sich die Warteschlangen 22a-22c, 32a-32c bei einem Überlauf j eweils wie ein Ringspeicher verhalten . D . h . beispielsweise , dass bei einem Überlauf einer Warteschlange 22a-22c, 32a-32c vorzugsweise das älteste empfangene bzw . gespeicherte Prozesseingangsdatenpaket 60 in dieser Warteschlange 22a-22c, 32a-32c gelöscht oder von einem neu empfangenen Prozesseingangsdatenpaket 60 überschrieben wird .
In bevorzugter Weise sind die Steuerungsvorrichtungen 20 , 30 dazu eingerichtet , die Prozesseingangsdatenpakete 60 für j eden der datenerzeugenden Netzwerkteilnehmer 40 gemäß der Reihenfolge ihres Empfangs zu verarbeiten . Anders gesagt arbeiten die Steuerungsvorrichtungen 20 , 30 die Datenpakete 60 aus den Puf ferspeichern 21 , 31 in bevorzugter Weise grundsätzlich gemäß dem „First in, First Out"-Prinzip ab . Die erste Steue- rungsvorrichtung 20 ist dabei zweckmäßigerweise dazu eingerichtet , die in den Warteschlangen 22a-22c an erster Stelle stehenden, d . h . die als erstes empfangenen, Prozesseingangsdatenpakete 60 zu verarbeiten . Diese Datenpakete 60 sind schraf fiert dargestellt .
Die an erster Stelle in den Warteschlangen 22a-22c stehenden Datenpakete 60 bilden zweckmäßigerweise den Zustand des Prozesses ab . Anders gesagt bilden die an erster Stelle stehenden Prozesseingangsdatenpakete 60 ein Prozessabbild 61 . Die Identi fikationsinformation der das Prozessabbild 61 bildenden Prozesseingangsdatenpakete 60 beschreibt zweckmäßigerweise die Zusammensetzung des Prozessabbilds 61 . Diese Zusammensetzung kann auch als Eingangsdatenkonfiguration bezeichnet werden . Zweckmäßigerweise wird das Prozessabbild 61 der Erzeugung der Prozessausgangsdaten 70 , zum Beispiel der Steuerung der datenempfangenden Netzwerkteilnehmer 50 , zugrunde gelegt .
Vorzugsweise ist die erste Steuerungsvorrichtung 20 dazu eingerichtet , die Eingangsdatenkonfiguration, d . h . diej enigen Prozesseingangsdatenpakete 60 , auf denen die ausgegebenen Prozessausgangsdaten 70 basieren, durch die Nachricht 80 der wenigstens einen weiteren Steuerungsvorrichtung 30 mitzuteilen . Die Nachricht 80 enthält dazu zweckmäßigerweise eine Verarbeitungsinformation, welche die zuletzt von der ersten Steuerungsvorrichtung 20 verarbeiteten Prozesseingangsdatenpakete 60 - d . h . gerade die Eingangsdatenkonfiguration bzw . das Prozessabbild 61 - kennzeichnet . Die Nachricht 80 kann zu diesem Zweck beispielsweise auf die Identi fikationsinformation, insbesondere die Teilnehmerinformation und/oder die Zyk- lusinf ormation, der verarbeiteten Prozesseingangsdatenpakete 60 Bezug nehmen oder diese enthalten .
Die wenigstens eine weitere Steuerungsvorrichtung 30 ist vorzugsweise dazu eingerichtet , ausgehend von der in der Nachricht 80 enthaltenen Verarbeitungsinformation die Verarbeitung der Prozesseingangsdatenpakete 60 fortzusetzen, sollte die erste Steuerungsvorrichtung 20 aus fallen . Dazu kann die wenigstens eine weitere Steuerungsvorrichtung 30 diej enigen Prozesseingangsdatenpakete 60 , welche das zuletzt von der ersten Steuerungsvorrichtung 20 berücksichtigte Prozessabbild 61 bilden, im ihr zugeordneten Puf ferspeicher 31 und/oder die entsprechenden Speicherplätze im Puf ferspeicher 31 identi fi zieren .
Diese entsprechenden Prozesseingangsdatenpakete 60 sind auch im Puf ferspeicher 31 durch eine Schraf fur hervorgehoben . Wie erkennbar ist , stehen diese Prozesseingangsdatenpakete 60 nicht alle an erster Stelle der Warteschlangen 32a-32c des Puf ferspeichers 31 . Eine solche Situation kann beispielsweise auftreten, wenn sich die Paketlauf zeiten zwischen den datenerzeugenden Netzwerkteilnehmern 40 und den verschiedenen Steuerungsvorrichtungen 20 , 30 unterscheiden . Dieses Problem verschärft sich, wenn die datenerzeugenden Netzwerkteilnehmer 40 Prozesseingangsdatenpakete 60 sehr schnell aufeinanderfolgend versenden ( d . h . die Zyklus zeiten sehr kurz sind, zum Beispiel wenige Millisekunden) .
Die wenigstens eine weitere Steuerungsvorrichtung 30 ist vorzugsweise dazu eingerichtet , ausgehend von der in der Nachricht 80 erhaltenen Verarbeitungsinformation diej enigen Prozesseingangsdatenpakete 60 zu verarbeiten, die unmittelbar nach Empfang derj enigen Prozesseingangsdatenpakete 60 empfangen wurden, welche das zuletzt von der ersten Steuerungsvorrichtung 20 berücksichtigte Prozessabbild 61 bilden (und schraf fiert dargestellt sind) . Zweckmäßigerweise kann die wenigstens eine weitere Steuerungsvorrichtung 30 die zuletzt von der ersten Steuerungsvorrichtung 20 verarbeiteten Prozesseingangsdatenpakete 60 sowie alle zuvor empfangenen Prozesseingangsdatenpakete 60 aus dem ihr zugeordneten Puf ferspeicher 31 löschen .
Auch wenn in diesem Beispiel nur eine weitere Steuerungsvorrichtung 30 gezeigt und beschrieben ist , ist es grundsätzlich denkbar und vorteilhaft , mehrere weitere Steuerungsvorrichtungen - und entsprechend weitere Puf ferspeicher - vorzuse- hen . Jede dieser weiteren Steuerungsvorrichtungen kann dann gemäß einer vorgegebenen Priorisierung bei Aus fall einer Steuerungsvorrichtung deren Funktion übernehmen . Insofern lässt sich mit der in FIG 1 gezeigten Anlagensteuerung 10 eine „Redundanzkette" aus einer nahezu beliebigen Anzahl an Steuerungsvorrichtungen bilden .
FIG 2 zeigt ein Beispiel eines Verfahrens 100 zum Betrieb einer Anlagensteuerung .
In einem Verfahrensschritt S 1 werden in einem Netzwerk, vorzugsweise per Multicast , verschickte Prozesseingangsdatenpakete mithil fe einer ersten Steuerungsvorrichtung und wenigstens einer weiteren Steuerungsvorrichtung empfangen . Zweckmäßigerweise werden die empfangenen Prozesseingangsdatenpakete für j ede der Steuerungsvorrichtungen in einem Puf ferspeicher, insbesondere einem Ringspeicher, gespeichert . Dabei ist es bevorzugt , wenn die empfangenen Prozesseingangsdatenpakete in Abhängigkeit ihres Ursprungs gespeichert werden . Beispielsweise können die empfangenen Prozesseingangsdatenpakete derart gespeichert werden, dass sie demj enigen datenerzeugenden Netzwerkteilnehmer, der sie ( erzeugt und) versandt hat , zuordenbar sind . Alternativ oder zusätzlich können die empfangenen Prozesseingangsdatenpakete derart gespeichert werden, dass sie einem Iterationsschritt aus einem Zyklus zuordenbar sind . Zu diesem Zweck kann beispielsweise eine Identi fikationsinformation j edes empfangenen Prozesseingangsdatenpakets ausgelesen werden .
In einem weiteren Verfahrensschritt S2 verarbeitet die erste Steuerungsvorrichtung zumindest einen Teil der empfangenen Prozesseingangsdatenpakete zu Prozessausgangsdaten . Zweckmäßigerweise verschickt sie die so erzeugten Prozessausgangsdaten anschließend über das Netzwerk, etwa an datenempfangende Netzwerkteilnehmer, vorzugsweise per Multicast .
Es ist bevorzugt , dass die erste Steuerungsvorrichtung zumindest einen Teil der empfangenen Prozesseingangsdatenpakete auf Grundlage der Reihenfolge ihres Empfangs und/oder ihres Ursprungs verarbeitet . Beispielsweise kann die erste Steuerungsvorrichtung insbesondere eine Eingangsdatenkonfiguration aus mehreren Prozesseingangsdatenpaketen verarbeiten, die alle etwa zur selben Zeit , insbesondere in demselben Iterationsschritt eines Zyklus , empfangen und/oder von den datenerzeugenden Netzwerkteilnehmern verschickt wurden . Zweckmäßigerweise enthält diese Eingangsdatenkonfiguration ein Prozesseingangsdatenpaket j edes der datenerzeugenden Netzwerkteilnehmer .
In einem weiteren Verfahrensschritt S3 wird eine Nachricht über das Netzwerk von der ersten Steuerungsvorrichtung an die wenigstens eine weitere Steuerungsvorrichtung gesendet . Zweckmäßigerweise wird diese Nachricht gesendet , sobald die Prozessausgangsdaten erzeugt und/oder verschickt wurden .
Die Nachricht enthält in bevorzugter Weise eine Verarbeitungsinformation, welche die von der ersten Steuerungsvorrichtung zuletzt verarbeiteten Prozesseingangsdatenpakete kennzeichnet .
Dadurch kann in einem weiteren Verfahrensschritt S4 , zum Beispiel von der wenigstens einen weiteren Steuerungsvorrichtung, geprüft werden, ob die erste Steuerungsvorrichtung ausgefallen ist . Dazu kann beispielsweise geprüft werden, ob eine vorgegebene Totzeit seit Empfang der letzten Nachricht verstrichen ist oder ob die erste Steuerungsvorrichtung eine entsprechende Aus fallinformation über einen kontrollierten Aus fall bereitgestellt hat .
I st die erste Steuerungsvorrichtung nicht ausgefallen, kann das Verfahren bei Verfahrensschritt S 1 iterativ fortgesetzt werden .
Andernfalls kann die wenigstens eine weitere Steuerungsvorrichtung in einem weiteren Verfahrensschritt S5 die Funktion der ausgefallenen ersten Steuerungsvorrichtung übernehmen . Dies wird als Redundanzumschaltung bezeichnet . Dabei verarbeitet nun zweckmäßigerweise die wenigstens eine weitere Steuerungsvorrichtung auf Grundlage der Verarbeitungsinformation von ihr empfangene , insbesondere im ihr zugeordneten Puf ferspeicher gespeicherte , Prozesseingangsdatenpakete zu Prozessausgangsdaten . Dabei identi fi ziert und verarbeitet die wenigstens eine weitere Steuerungsvorrichtung vorzugsweise diej enigen Prozesseingangsdatenpakete , die von der ersten Steuerungsvorrichtung noch nicht verarbeitet wurden . Insbesondere kann die wenigstens eine weitere Steuerungsvorrichtung diej enigen Prozesseingangsdatenpakete , insbesondere j edes Netzwerkteilnehmers , identi fi zieren und verarbeiten, die unmittelbar nach den zuletzt von der ersten Steuerungsvorrichtung verarbeiteten Prozesseingangsdatenpaketen empfangen wurden . Diej enigen Prozesseingangsdatenpakete , die in dem der wenigstens einen weiteren Steuerungsvorrichtung zugeordneten Puf ferspeicher gespeichert sind und bereits von der ersten Steuerungsvorrichtung verarbeitet wurden, können auf Grundlage der Verarbeitungsinformation ebenfalls identi fi ziert und gegebenenfalls gelöscht werden . Alle weiteren, im Anschluss an den Aus fall der ersten Steuerungsvorrichtung empfangenen und im Puf ferspeicher gepuf ften Prozesseingangsdatenpakete können in der folgenden Aufholphase schrittweise ebenfalls verarbeitet werden .
Obwohl die Erfindung im Detail durch die bevorzugten Aus führungsbeispiele näher illustriert und beschrieben wurde , ist die Erfindung nicht durch die of fenbarten Beispiele eingeschränkt und andere Variationen können vom Fachmann hieraus abgeleitet werden, ohne den Schutzumfang der Erfindung zu verlassen .

Claims

Patentansprüche
1. Verfahren (100) zum Betreiben einer Anlagensteuerung (10) , aufweisend :
- Empfangen (Sl) von in einem Netzwerk (90) verschickten Prozesseingangsdatenpaketen (60) mithilfe einer ersten Steuerungsvorrichtung (20) und wenigstens einer weiteren Steuerungsvorrichtung (30) ;
- Verarbeiten (S2) zumindest eines Teils der empfangenen Prozesseingangsdatenpakete (60) zu Prozessausgangsdaten (70) mithilfe der ersten Steuerungsvorrichtung (20) ; und
- Senden (S3) einer Nachricht (80) über das Netzwerk (90) von der ersten Steuerungsvorrichtung (20) an die wenigstens eine weitere Steuerungsvorrichtung (30) , wobei die Nachricht (80) eine Verarbeitungsinformation enthält, welche die von der ersten Steuerungsvorrichtung (20) zuletzt verarbeiteten Prozesseingangsdatenpakete (60) kennzeichnet.
2. Verfahren (100) nach Anspruch 1, wobei die Prozesseingangsdatenpakete (60) eine Identifikationsinformation enthalten, welche das jeweilige Prozesseingangsdatenpaket (60) kennzeichnet, und die Verarbeitungsinformation auf der Identifikationsinformation der zuletzt von der ersten Steuerungsvorrichtung (20) verarbeiteten Prozesseingangsdatenpakete (60) basiert.
3. Verfahren (100) nach Anspruch 2, wobei mithilfe der ersten Steuerungsvorrichtung (20) und der wenigstens einen weiteren Steuerungsvorrichtung (30) in dem Netzwerk (90) zyklisch verschickte Prozesseingangsdatenpakete (60) empfangen werden und die Identifikationsinformation eine Zyklusinf ormation enthält, welche den Iterationsschritt des Zyklus kennzeichnet, in welchem das jeweilige Prozesseingangsdatenpaket (60) verschickt wird.
4. Verfahren (100) nach Anspruch 3, wobei die Zyklusinf ormation einen Zähler enthält, der in jedem Iterationsschritt des Zyklus inkrementiert wird.
5. Verfahren (100) nach einem der Ansprüche 2 bis 4, wobei die Prozesseingangsdatenpakete (60) von mehreren datenerzeugenden Netzwerkteilnehmern (40) verschickt werden und die Identifikationsinformation eine Teilnehmerinformation enthält, welche den jeweiligen, ein Prozesseingangsdatenpaket (60) verschickenden datenerzeugenden Netzwerkteilnehmer (40) kennzeichnet.
6. Verfahren (100) nach einem der vorangehenden Ansprüche, wobei die von der ersten und der wenigstens einen weiteren Steuerungsvorrichtung (20, 30) empfangenen Prozesseingangsdatenpakete (60) jeweils in wenigstens einem als Ringspeicher ausgebildeten Pufferspeicher (21, 31) gespeichert und nach der Verarbeitung daraus gelöscht werden.
7. Verfahren (100) nach Anspruch 6, wobei die im Pufferspeicher (21, 31) gespeicherten Prozesseingangsdatenpakete (60) in Abhängigkeit der Reihenfolge ihres Empfangs zur Verarbeitung durch die Steuerungsvorrichtungen (20, 30) vorgemerkt werden .
8. Verfahren (100) nach einem der Ansprüche 6 oder 7, wobei die Prozesseingangsdatenpakete (60) von mehreren datenerzeugenden Netzwerkteilnehmern (40) verschickt werden und die von der ersten und der wenigstens einen weiteren Steuerungsvorrichtung (20, 30) empfangenen Prozesseingangsdatenpakete (60) derart gespeichert werden, dass die Prozesseingangsdatenpakete (60) dem jeweils verschickenden datenerzeugenden Netzwerkteilnehmer (40) zuordenbar sind.
9. Verfahren (100) nach einem der vorangehenden Ansprüche, wobei die Nachricht (80) eine Systemzeit der ersten Steuerungsvorrichtung (20) enthält.
10. Verfahren (100) nach einem der vorangehenden Ansprüche, wobei die Nachricht (80) eine die erste Steuerungsvorrichtung (20) betreffende Ausfallinformation enthält.
11. Verfahren (100) nach einem der vorangehenden Ansprüche, wobei die wenigstens eine weitere Steuerungsvorrichtung (30) einen Ausfall der ersten Steuerungsvorrichtung (20) erkennt (S4) und daraufhin auf Grundlage der Verarbeitungsinformation von ihr empfangene Prozesseingangsdatenpakete (60) zu Prozessausgangsdaten (70) verarbeitet (S5) .
12. Verfahren (100) nach dem vorangehenden Ansprüche, wobei auf Grundlage der Verarbeitungsinformation in einem der wenigstens einen weiteren Steuerungsvorrichtung (30) zugeordneten Pufferspeicher (31) gespeicherte Prozesseingangsdatenpakete (60) , die von der ersten Steuerungsvorrichtung (20) bereits verarbeitet wurden, gelöscht werden.
13. Verfahren (100) nach einem der Ansprüche 11 oder 12, wobei
- auf Grundlage der Verarbeitungsinformation in einem der wenigstens einen weiteren Steuerungsvorrichtung (30) zugeordneten Pufferspeicher (31) gespeicherte Prozesseingangsdatenpakete (60) identifiziert werden, die unmittelbar nach denjenigen Prozesseingangsdatenpaketen (60) empfangen wurden, die zuletzt von der ersten Steuerungsvorrichtung (20) verarbeitet wurden, und
- die identifizierten Prozesseingangsdatenpakete (60) von der wenigstens einen weiteren Steuerungsvorrichtung (30) verarbeitet (S5) werden.
14. Anlagensteuerung (10) mit einer ersten Steuerungsvorrichtung (20) und wenigstens einer weiteren Steuerungsvorrichtung (30) , die jeweils zum Empfangen von in einem Netzwerk (90) verschickten Prozesseingangsdatenpaketen (60) und zum Verarbeiten zumindest eines Teils der empfangenen Prozesseingangsdatenpakete (60) zu Prozessausgangsdaten (70) eingerichtet sind, wobei die erste Steuerungsvorrichtung (20) zudem dazu eingerichtet ist, über das Netzwerk (90) eine Nachricht (80) an die wenigstens eine weitere Steuerungsvorrichtung (30) zu senden, wobei die Nachricht (80) eine Verar- beitungsinf ormation enthält, welche die von der ersten Steuerungsvorrichtung (20) zuletzt verarbeiteten Prozesseingangsdatenpakete (60) kennzeichnet.
15. Computerprogrammprodukt aufweisend Anweisungen, welche eine Anlagensteuerung (10) nach Anspruch 14 dazu veranlassen, das Verfahren (100) nach einem der Ansprüche 1 bis 13 auszuführen .
PCT/EP2023/055772 2022-03-10 2023-03-07 Betriebsverfahren und anlagensteuerung WO2023170079A1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102022202427.3A DE102022202427A1 (de) 2022-03-10 2022-03-10 Betriebsverfahren und Anlagensteuerung
DE102022202427.3 2022-03-10

Publications (1)

Publication Number Publication Date
WO2023170079A1 true WO2023170079A1 (de) 2023-09-14

Family

ID=85772905

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2023/055772 WO2023170079A1 (de) 2022-03-10 2023-03-07 Betriebsverfahren und anlagensteuerung

Country Status (2)

Country Link
DE (1) DE102022202427A1 (de)
WO (1) WO2023170079A1 (de)

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8745467B2 (en) 2011-02-16 2014-06-03 Invensys Systems, Inc. System and method for fault tolerant computing using generic hardware

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
SCHNEIDER ELECTRIC: "Modicon M580 Hot Standby System Planning Guide for Frequently Used Architectures", INTERNET, 1 December 2015 (2015-12-01), XP093049248, Retrieved from the Internet <URL:https://damrexelprod.blob.core.windows.net/medias/20806643-db94-4a28-8bd4-2d130eee4145> [retrieved on 20230524] *

Also Published As

Publication number Publication date
DE102022202427A1 (de) 2023-09-14

Similar Documents

Publication Publication Date Title
DE2908316C2 (de) Modular aufgebaute Multiprozessor-Datenverarbeitungsanlage
DE112010001370B4 (de) Signalübertragungsvorrichtung für einen Aufzug
DE102014108457B3 (de) Netzwerkverteiler
DE3300261A1 (de) Schaltungsanordnung zur zuteilung des zugriffs zu einer auf anforderungsbasis gemeinsam benutzten sammelleitung
DE3300260A1 (de) Schaltungsanordnung zur zuteilung des zugriffs zu einer auf anforderungsbasis gemeinsam benutzten sammelleitung
EP2115948A1 (de) Verfahren und anlage zur optimierten übertragung von daten zwischen einer steuereinrichtung und mehreren feldgeräten
DE3642324A1 (de) Multiprozessoranlage mit prozessor-zugriffssteuerung
EP3211533A1 (de) Fehlertolerante systemarchitektur zur steuerung einer physikalischen anlage, insbesondere einer maschine oder eines kraftfahrzeugs
EP3228036B1 (de) Verfahren und steuergerät zur übertragung sicherheitsrelevanter daten in einem kraftfahrzeug mittels eines ethernet-standards
DE102011122646B4 (de) Nachrichtenverlustverhinderung durch Verwendung von Sender- und Empfängerpuffern in durch ein Ereignis ausgelösten verteilten eingebetteten Echtzeitsystemen
EP1509005B1 (de) Verfahren und Vorrichtung zur Übertragung von Daten über ein Busnetz mittels Broadcast
DE112016004152T5 (de) Stromversorgungssteuervorrichtung, Kommunikationssystem und Stromversorgungsssteuerverfahren
WO2023170079A1 (de) Betriebsverfahren und anlagensteuerung
EP3304790B1 (de) Verfahren für ein redundantes übertragungssystem mit prp und zwischenspeicherung von datenpaketen
EP2294763A1 (de) Teilnehmerknoten eines kommunikationssytems mit funktional getrenntem sende-ereignisspeicher
EP1642207B1 (de) Zuordnung von stationsadressen zu kommunikationsteilnehmern in einem bussystem
EP1283468A2 (de) Zentraleinheit für ein redundantes Automatisierungssystem
DE102016203090A1 (de) Steuergerät, insbesondere für ein Kraftfahrzeug, mit über Ethernet verbundenen Mikrocontrollern
DE102019125545B3 (de) Datenübertragungsverfahren, segment-telegramm und automatisierungskommunikationsnetzwerk
DE10307424A1 (de) Datenvermittlungsvorrichtung und Multiplex-Kommunikationssysteme
EP1291744B1 (de) Synchronisationsverfahren und -vorrichtung
DE102020208966A1 (de) Switch oder weiterleitungsvorrichtung für ein ringnetzwerk, wobei der switch dazu konfiguriert ist, eine duplikation von switchidentifikationen zu erfassen und zu korrigieren
EP2701065B1 (de) Verfahren zum Betreiben eines redundanten Automatisierungssystems
DE19846913A1 (de) Elektronische Steuereinrichtung mit einem parallelen Datenbus und Verfahren zum Betreiben der Steuereinrichtung
EP0562353A2 (de) Verfahren zum Übertragen hochpriorer Programme und Daten in einem Kommunikationssystem

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 23713308

Country of ref document: EP

Kind code of ref document: A1