DE3310975A1 - Einrichtung zur sicheren prozesssteuerung - Google Patents
Einrichtung zur sicheren prozesssteuerungInfo
- Publication number
- DE3310975A1 DE3310975A1 DE19833310975 DE3310975A DE3310975A1 DE 3310975 A1 DE3310975 A1 DE 3310975A1 DE 19833310975 DE19833310975 DE 19833310975 DE 3310975 A DE3310975 A DE 3310975A DE 3310975 A1 DE3310975 A1 DE 3310975A1
- Authority
- DE
- Germany
- Prior art keywords
- data
- microcomputer
- process control
- output device
- microcomputers
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000004886 process control Methods 0.000 title claims abstract description 40
- 238000000034 method Methods 0.000 claims abstract description 27
- 230000008569 process Effects 0.000 claims abstract description 27
- 230000001419 dependent effect Effects 0.000 claims abstract description 4
- 230000009471 action Effects 0.000 claims description 6
- 230000000977 initiatory effect Effects 0.000 claims description 4
- 230000008859 change Effects 0.000 claims description 2
- 239000003999 initiator Substances 0.000 claims 1
- 230000011664 signaling Effects 0.000 abstract description 2
- 238000012545 processing Methods 0.000 description 14
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000007257 malfunction Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
- 238000011144 upstream manufacturing Methods 0.000 description 1
- 238000011179 visual inspection Methods 0.000 description 1
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L21/00—Station blocking between signal boxes in one yard
- B61L21/04—Electrical locking and release of the route; Electrical repeat locks
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L27/00—Central railway traffic control systems; Trackside control; Communication systems specially adapted therefor
- B61L27/30—Trackside multiple control systems, e.g. switch-over between different systems
Landscapes
- Engineering & Computer Science (AREA)
- Mechanical Engineering (AREA)
- Safety Devices In Control Systems (AREA)
- Selective Calling Equipment (AREA)
- Container Filling Or Packaging Operations (AREA)
- Train Traffic Observation, Control, And Security (AREA)
Description
SIEMENS AKTIENGESELLSCHAFT £· Unser Zeichen
Berlin und München VPA 83 ρ 2 9 0 7 D^
Einrichtung zur sicheren Prozeßsteuerung
Die Erfindung bezieht sich auf eine Einrichtung nach dem Oberbegriff des Patentanspruches 1.
Bei der nicht vollautomatisierten Prozeßsteuerung haber
sich vielerorts Bildschirmarbeitsplätze bewährt, von denen aus über eine beispielsweise alphanumerische Tasta
tur sowie eine optische Kontrollvorrichtung auf eine Datenverarbeitungsanlage und von dort auf den zu steuern-
den und/oder zu überwachenden Prozeß eingewirkt wird.
Ein solcher Anwendungsfall ist beispielsweise in der Eisenbahnsignaltechnik
bei der Steuerung eines Stellwerkes über ein oder mehrere sogenannte Nummernstellpulte gegeben,,
Bei dieser Art der Prozeßsteuerung sind von ihrer Bedeutung und Auswirkung auf den Prozeß grundsätzlich
zwei Arten von Bedienungen zu unterscheiden und verschieden zu' behandeln, nämlich sogenannte Regelbedienungen
und sogenannte Hilfsbedienungen. Eine Regelbedienung kann
nach ihrer Eingabe ohne weiteres Zutun des Bedieners an den Prozeß ausgegeben werden, weil ihre Zulässigkeit in
einer gesonderten Sicherheitsebene außerhalb der Datenverarbeitungsanlage nach sicherungstechnischen Gesichtspunkten
geprüft wird; ein eventueller Fehler kann nicht zu einem gefährlichen Zustand führen. Bei einer Hilfsbedienung
wird die Zulässigkeit dieser Bedienung nicht mehr in einer gesonderten Sicherheitsebene geprüft, das
heißt, die durch eine derartige Hilfsbedienung definierten
Kommandodaten würden bei Ausgabe an den Prozeß gegebenenfalls zu einer Gefährdung führen können. Die Verarbeitung
solcher Hilfsbedienungen ist daher vom Menschen in geeigneter Welse zu überwachen und zu steuern.
Gi-6-Jas / 18.3.83
VPA 83 P 2 907 DE Dies geschieht regelmäßig dadurch, daß die Datenverarbeitungsanlage
vor der Ausgabe der Daten an den Prozeß dem Bediener Kontrolldaten zuführt, die den Bediener von
der zur Ausführung anstehenden Hilfshandlung unterrichten und ihm die Möglichkeit geben, diese Daten entweder
zurückzunehmen oder an den Prozeß freizugeben.
Dabei hat die vom Bediener mit Prozeßsteueraufträgen beaufschlagte
Datenverarbeitungsanlage selbst die Entscheidung darüber zu treffen, ob es sich bei einer Bedienung
um eine Regel- oder eine Hilfsbedienung handelt, das heißt, ob die aus einer Bedienungshandlung abgeleiteten
Kommandodaten direkt an den Prozeß weiterzugeben oder durch den Bediener gesondert zu autorisieren sind. Da
mit der Möglichkeit gerechnet werden muß, daß die Datenverarbeitungsanlage einen eingegebenen Prozeßsteuerauftrag
falsch klassifiziert und,obgleich es sich um eine Hilfsbedienung handelt, die entsprechenden Kommandodaten
direkt an den Prozeß freigibt, ist die Datenverarbeitungsanlage nach sicherungstechnischen Gesichtspunkten aufzubauen.
Als Einrichtung zur Datenverarbeitung kommt entweder eine signaltechnisch sichere Datenverarbeitungseinrichtung in Frage, die z.B. durch internen Vergleich
der auf den Adreß-, Daten^ und Steuerbussen zweier Mikrocomputer anliegenden Signale eventuelle Diskrepanzen
zwischen den von beiden Mikrocomputern erarbeiteten Ergebnissen frühzeitig erkennt und daraufhin die Ausgabe
von Daten an den Prozeß unterbindet oder aber es werden z.B. zwei nicht sicherungstechnisch arbeitende Mikrocomputer
eingesetzt, deren Arbeitsergebnisse in einer externen, sicheren Vergleichseinrichtung miteinander verknüpft
werdenunddiegemeinsam auf den zu steuernden Prozeß einwirken.
4 η α »
7-
VPA 83 P 2 9 0 7 DE
Die zwischen die Bedienungseinrichtung und den Prozeß geschaltete Datenverarbeitungsanlage hat im wesentlichen
die Funktion eines Umsetzers. Um eventuelle Fehler beim Umsetzen von Eingangs- in Ausgangsdaten erkennen
zu können, ist es bekannt (DE-AS 22 60 738), die in einer elektronischen Decodiereinrichtung aus Eingangsdaten
abgeleiteten Ausgangsdaten vor ihrer Ausgal.-.-;
an den Prozeß in einer gesonderten Codiereinrichtung wieder in den Eingangscode umzusetzen und mit dem ursprünglichen
Eingangscode zu vergleichen. Bei Übereinstimmung der ursprünglichen und der rückcodierten Information
werden die von der elektronischen Decodiereinrichtung gebildeten Ausgangsdaten freigegeben; im anderen
Fall werden sie gesperrt. Die bekannte, elektronische Decodiereinrichtung bezieht die in den jeweiligen Eingangscode
rückzubildenden Daten nicht aus einem Datenspeicher, aus dem die decodierten Signale später an den
Prozeß weitergegeben werden, sondern aus einer vorgeschalteten Decodierstufe. Damit ist nicht gewährleistet,
daß die später an den Prozeß freigegebenen Daten auch tatsächlich den Daten entsprechen, die von der zusätzlichen
Codiereinrichtung für die Rückcodierung benutzt werden.
f.
Die bekannte elektronische Decodiereinrichtung ist nicht in der Lage, die ihr zugeführten Daten zu klassifizieren
Für den vorliegenden Fall der Prozeßsteuerung durch Regelund
Hilfsbedienungen heißt dies, daß die der Decodiereinrichtung
zugeführten Daten von dieser grundsätzlich dann an den Prozeß ausgegeben werden, wenn sie
von der Decodiereinrichtung ordnungsgerecht umgesetzt worden sind. Die bekannte elektronische Decodiereinrichtung
kann daher nicht für die sichere Prozeßsteuerung verwendet werden, denn sie gibt keine Möglichkeit, gefährliche
Kommandos (Hilfsbedienungen) von ungefährlichen Kommandos (Regelbedienungen) zu unterscheiden
-]έ ?-
VPA 83 ρ 2 9 ο 7 DE
und beispielsweise bei einem fehlerhaften aber in sich sinnvollen Prozeßsteuerauftrag die Verbindung zum Prozeß
aufzutrennen.
Aufgabe der vorliegenden Erfindung ist es, eine Einrichtung nach dem Oberbegriff des Patentanspruches 1 so auszubilden,
daß eine sichere Klassifizierung des jeweils anliegenden Prozeßsteuerauftrages möglich ist, wobei die
Freigabe der aus einem Prozeßsteuerauftrag abgeleiteten Kommandodaten an den Prozeß entweder direkt (bei einer
Regelbedienung) oder aber nach Autorisierung durch den den Prozeßsteuerauftrag veranlassenden Bediener (bei
einer Hilfsbedienung) erfolgt.
Die Erfindung löst diese Aufgabe durch die kennzeichnenden Merkmale des Patentanspruches 1. Vorteilhafte Aus-
und Weiterbildungen der erfindungsgemäßen Einrichtung sind in den Unteransprüchen angegeben.
Die Erfindung ist nachstehend näher erläutert, wobei auf die Zeichnung Bezug genommen ist.
Die Zeichnung zeigt iin oberen rechten Teil eine an sich
bekannte Dateneingabeeinrichtung DE, über die von ej.nem
Bediener Prozeßsteueraufträge an den zu steuernden und/ oder zu überwachenden Prozeß vermittelt werden können.
Die eingegebenen Prozeßsteueraufträge werden in einer
nachgeordneten Datenverarbeitungsanlage DV in Kommandodaten umgesetzt und über eine Ausgabeeinrichtung AE an
den Prozeß ausgegeben.
Die Dateneingabeeinrichtung besteht aus einer beispielsweise alphanumerischen Eingabetastatur ET, über die ein
Bediener die Prozeßsteueraufträge vorgibt. Die jeweils
VPA 83 P 2 9 0 7 DE
eingegebenen Prozeßsteueraufträge werden dem Bediener über ein Sichtgerät SG optisch dargestellt und können
vom Bediener nach Sichtkontrolle über eine Taste T an die Datenverarbeitungsanlage DV ausgegeben werden.
5
Die Datenverarbeitungsanlage DV besteht im wesentlichen aus zwei voneinander unabhängigen nicht sicherungstechnisch
arbeitenden Mikrocomputern MC1 und MC2 sowie einsr sieherungstechnisch arbeitenden Relaisverknüpfung RV.
Die von der Dateneingabe DE kommenden Prozeßsteueraufträge gelangen zu dem Mikrocomputer MC1, der aus ihnen
entsprechende Kommandodaten bildet wie sie für die Steuerung des Prozesses benötigt werden. Der Mikrocomputer MC1
gibt die von ihm erarbeiteten Kommandodaten aber roch nicht an den Prozeß weiter, sondern hinterlegt sie in
einer Ausgabeeinrichtung AE. Diese Ausgabeeinrichtung besteht im wesentlichen aus einem Speicher, in dem die zugeführten
Kommandodaten sicherungstechnisch abgelegt sind.
Nach der Hinterlegung der Kommandodaten liest der Mikrocomputer MC1 die hinterlegten Daten zu Prüfzwecken zurück
und vergleicht sie mit den von ihm erarbeiteten Daten.Die vom Mikrocomputer MC1 aus der Ausgabeeinrichtung AE zurück
gelesenen Kommandodaten gelangen über einen in den Rückmel dekanal geschalteten sicherungstechnisch aufgebauten Eingabeverdoppler
EV aber nicht nur auf den durch die Prozeßsteueraufträge direkt beaufschlagten Mikrocomputer MC1
sondern auch auf den MikrocanputerMC2. Beide Mikrocomputer sind danit
über die zur Ausführung anliegenden Kommandodaten informi ert ο Beide bewerten unabhängig voneinander die zur Ausführung
anliegenden Kommandodaten hinsichtlich der Art der zur Ausführung kommenden Bedienungshandlung. Stellen beide
Mikrocomputer unabhängig voneinander fest, daß es sich bei der zur Ausführung kommenden Bedienung um eine Regelbedienung
handelt, die innerhalb des Prozesses gesondert auf Zulässigkeit geprüft wird, so geben beide Mikrocom-
/ID.
VPA 83 P 2 9 0 7 OE
puter die Ausgabe der in der Ausgabeeinrichtung AE gespeicherten Kommandodaten frei. Dies geschieht über die
den beiden Mikrocomputern ausgangsseitig nachgeordnete sicherungstechnisch arbeitende Relaisverknüpfung RV.
Kommen die beiden Mikrocomputer zu unterschiedlichen Klassifizierungsergebnissen, so sperrt die Relaisverknüpfung
RV die Freigabe der in der AusgabeeinrichtungAE gespeicherten Kommandodaten. Die eingetretene Störung
kann dem Bediener auf geeignete Weise zur Kenntnis gebracht werden, beispielsweise durch Anschalten eines optischen
und/oder akustischen Melders. Das Ansprechen dieses Melders kann den Bediener zum Löschen der gespeicherten
Daten und zur erneuten Vornahme der Bedienungshandlung veranlassen. Klassifizieren die beiden Mikro-
computer dann die Bedienung als Regelbedienung, werden die durch die nochmalige Eingabe in der Ausgabeeinrichtung
AE gegebenenfalls aktualisierten Kommandodaten freigegeben.
Handelt es sich bei einer Bedienung um eine Hilfsbedienung,
die in keiner nachgeordneten Sicherheitsebene überprüft wird, sondern innerhalb des zu steuernden und/oder
zu überwachenden Prozesses direkt zur Auswirkung kommt, so können die beiden Mikrocomputer MC1 und MC2 von sich
aus die Freigabe der dann in der Ausgabeeinrichtung AE gespeicherten Kommandodaten nicht veranlassen. Für die
Freigabe ist die gezielte Mitwirkung des jeweils veranlassenden Bedieners erforderlich. Hierzu ermittelt der
Mikrocomputer MC2 aus den ihm über den Eingabeverdoppler EV zugeführten Kommandodaten den jeweils zugehörigen
Prozeßsteuerauftrag und führt diesen dem Bediener über eine gesonderte Kontrollanzeige KA zu. Der Bediener hat
nun die Aufgabe, den ihm auf der Kontrollanzeige beispielsweise alphanumerisch dargestellten Prozeßsteuer-
I*. VPA 83 P 2 9 0 7 DE auftrag mit dem von ihm in die Dateneingabeeinrichtung
DE eingegebenen Auftrag zu vergleichen und zu entscheiden, ob dieser Auftrag zur Ausführung kommen soll
oder nicht. Hat er sich für die Ausführung entschieden, 5, so hat der Bediener ein gesondertes Freigabeschaltmittel
FS zu betätigen. Dieses Freigabeschaltmittel wirkt über die Relaisverknüpfung RV mit einem entsprechenden
Steuerkennzeichen auf die beiden Mikrocomputer MC1 und MC2 ein. Haben beide Mikrocomputer die zur Ausführung
anliegende Bedienung als Hilfsbedienung klassifiziert und werden ihnen von der Relaisverknüpfung DE die durch
die Betätigung des Freigabeschaltmittels FS ausgelösten Steuersignale zugeführt, so erarbeiten beide Mikrocomputer
unabhängig voneinander Freigabesignale für die Ausgabe der in der Ausgabeeinrichtung AE gespeicherten
Kommandodaten. Diese Freigaben werden in der Relaisverknüpfung ggf. nochmals mit der Freigabe durch die Freigabeschaltmittel
FS verknüpft und führen dann zur Ausgabe der zur Ausführung anliegenden Kommandodaten.
Verweigert der Bediener seine Zustimmung zur Freigabe der zur Ausführung anstehenden Kommandodaten, so werden
nach Ablauf einer vorgebbaren Zeitspanne die in der Ausgabeeinrichtung AE stehenden Daten gelöscht und die beiden
Mikrocomputer in die Grundstellung geführt.
Solange die Kommandodaten in der Ausgabeeinrichtung AE gespeichert sind, aktualisieren die beiden Mikrocomputer
durch ständiges Rücklesen der gespeicherten Daten und Klassifizierung dieser Daten ihre Freimeldungen-Stellt
einer von ihnen oder beide eine Änderung der gespeicherten Daten fest, so nimmt der betroffende Mikrocomputer
seine Freigabe an die Relaisverknüpfung RV augenblicklich
zurück. Die Relaisverknüpfung unterbindet dabei die
VPA 83 P 2 9 0 7 DE
Ausgabe der in der Ausgabeeinrichtung AE gespeicherten Daten bzw. schaltet die Ausgabe augenblicklich ab, wenn
die Freigabe schon erteilt ist. Eine solche Störung ist dem Bediener auf geeignete Art und Weise anzuzeigen.
Die erneute Freigabe von in der Ausgabeeinrichtung gespeicherten Daten nach dem ordnungsgemäßen Verlauf einer
Datenausgabe oder nach dem Sperren einer Ausgabe im Fehlerfall ist schaltungstechnisch von der vorherigen
Grundstellung der Relaisverknüpfung RV abhängig zu machen. Die Relaisverknüpfung RV kann die Grundstellung
nur einnehmen, wenn die in der Ausgabeeinrichtung AE anstehenden Kommandodaten gelöscht sind, beide Mikrocomputer
ihre Ausgaben an die Relaisverknüpfung RV in eine ihre Bereitschaft für die nächste Bedienungsbearbeitung
kennzeichnende Lage gebracht haben und das Freigabeschaltmittel am Bedienplatz ebenfalls die Grundstellung
eingenommen hat.
Sind mehrere Dateneingabeeinrichtungen vorhanden, so ist sicherzustellen, daß eine Freigabe der aus einer Hilfsbedienung
abgeleiteten Kommandodaten nur von demjenigen Bediener aus vorgenommen werden kann, der die zugehörige
Bedienung veranlaßt hat. Zu diesem Zweck hat der durch die Prozeßsteueraufträge direkt beaufschlagte Mikrocomputer
MC1 denjenigen Bedienplatz zu ermitteln, von dem aus eine Hilfsbedienung eingegeben wurde und diesen
der Relaisverknüpfung zu melden. Der durch die Prozeßsteuerdaten nicht direkt beaufschlagte Mikrocomputer hat
aus der Kenntnis des in der Relaisverknüpfung gespeicherten Bedienplatzes heraus ausschließlich denjenigen Bedienplatz
mit den rückgelesenen Prozeßsteuerdaten zu versorgen, der von dem anderen Mikrocomputer als veranlassend
erkannt wurde. Die Relaisverknüpfung hat Schaltmittel zu beinhalten, welche eine Freigabebehandlung nur
dann anerkennen, wenn sie von demjenigen Bedienplatz aus
erfolgt, der zuvor als veranlassend erkannt wurde.
Die erfindungsgemäße Einrichtung zur sicheren Prozeßsteuerung ist mit Vorteil überall dort einzusetzen, wo
von insbesondere mehreren Bedienplätzen aus mit Sicherheit
sverantwortung auf einen Prozeß einzuwirken ist. Ein bevorzugtes Anwendungsgebiet ist die Steuerung einen
Stellwerks von mehreren Bedienplätzen aus, wobei von diesen Bedienplätzen aus sowohl Bedienungshandlungen
auszuführen sind, die in der nachgeordneten Stellwerksebene auf Zulässigkeit überwacht werden, als auch Bedienungshandlungen,
die insbesondere in Störsituationen die Sicherheit des Stellwerkes bewußt unterlaufen sollen,
um den Betrieb einigermaßen flüssig halten zu können.
10 Patentansprüche
1 Figur
1 Figur
- Leerseite -
Claims (1)
- * ft ·VPA 83 P 2 9 0 7 DE Patentansprüche( Iy Einrichtung zur sicheren Prozeßsteuerung unter Verwendung von zwei voneinander unabhängigen nicht sicherungstechnisch arbeitenden Mikrocomputern, die gemeinsam auf den zu steuernden Prozeß wirken und dabei sowohl Regelbedienungen, deren Zulässigkeit in einer gesonderten Sicherheitsebene außerhalb der Mikrocomputer geprüxc wird, als auch Hilfsbedienungen, deren Zulässigkeit nicht mehr geprüft wird, zur Ausführung kommen lassen, insbesondere für die Steuerung eines Eisenbahnstellwerks von mindestens einem Bedienplatz aus, dadurch gekennzeichnet ,
daß der eine Mikrocomputer (MC1) die zur Ausführung jeweils anliegenden Prozeßsteueraufträge in entsprechende Kommandodaten umsetzt, diese in einer Ausgabeeinrichtung (AE) speichert und die eingespeicherten Daten zurückliest, wobei die zurückgelesenen Daten über einen sicherungstechnischen Eingabeverdoppler (EV) gleichzeitig auch an den anderen Mikrocomputer (MC2) gelangen, daß beide Mikrocomputer unabhängig voneinander die ihnen zugeführten Daten nach der Art des jeweils anliegenden Prozeßsteuerauftrages klassifizieren und die Klassifizierungsergebnisse einer Relaisverknüpfung (RV) zuführen, die bei Übereinstimmung der Klassifizierungsergebnisse der beiden Mikrocomputer die Freigabe der in der Ausgabeeinrichtung (AE) gespeicherten Daten veranlaßt, sofern der jeweils klassifizierte Prozeßsteuerauftrag eine Regelbedienung betrifft, dagegen beim gemeinsamen Erkennen einer Hilfsbedienung die Freigabe der in der Ausgabeeinrichtung gespeicherten Daten von einergesonderten über die Relaisverknüpfung (RV) geführten Zustimmung eines Bedieners abhängig macht*■£· VPA3 ρ 2 9 0 7 Π'Ξ:2. Einrichtung nach Anspruch 1,dadurch gekennzeichnet, daß die Freigabe von in der Ausgabeeinrichtung (AE) gespeicherten Daten von der vorherigen Grundstellung der Relaisverknüpfung (RV) abhängig gemacht ist und daß die Grundstellung der Relaisverknüpfung von der Grundstellung der Ausgabeeinrichtung (AE), von der Grundstellung der beiden Mikrocomputerausgaben an die Relaisverknüpfung (RV) und von der Grundstellung der bei Zustimmung eines Bedieners zu einer Hilfshandlung einstellbaren Freigabeschaltmittel abhängig gemacht ist.3. Einrichtung nach Anspruch 1,dadurch gekennzeichnet, daß die beiden Mikrocomputer ihre Freigabenbeim Vorliegen der entsprechenden Voraussetzungen laufend aktualisieren.4. Einrichtung nach Anspruch 3> dadurch gekennzeichnet, daß die beiden Mikrocomputer die in der Ausgabeeinrichtung gespeicherten Kommandodaten durch Rücklesen dieser Daten auf Kontinuität überwachen, daß jeder Mikrocomputer für sich bei Änderung dieser Daten seine Freigabe an die Relaisverknüpfung (RV) zurücknimmtunddaßdie Relaisverknüpfung daraufhin die Ausgäbe der in der Ausgabeeinrichtung (AE) gespeicherten Daten unterbindet.5. Einrichtung nach Anspruch 1,dadurch gekennzeichnet , daß der durch die Prozeßsteuerauftrage jeweils nicht direkt beaufschlagte Mikrocomputer (MC2) die ihm über den Eingabeverdoppler (EV) übermittelten Kommandodaten beim Vorliegen einer Hilfsbedienung in die entsprechenden Prozeßsteueraufträge umsetzt und dem Bediener auf einem Sichtschirm (KA) zur Verfügung stellt.2 · VPA 83 P 2 9 0 ? OE6O Einrichtung nach Anspruch 5, dadurch gekennzeichnet, daß der durch die Prozeßsteuerdaten direkt beaufschlagte Mikrocomputer (MC1) mindestens bei den Hilfsbedienungen denjenigen Bedienplatz ermittelt, von dem aus eine Hilfsbedienung eingegeben wurde, daß der durch die Prozeßsteuerdaten nicht direkt beaufschlagte Mikrocomputer (MC2) aus der Kenntnis des von dem jeweils anderen Mikrocomputer (MC1) ermittelten Bedienplatzes heraus ausschließlich denjenigen Bedienplatz mit den rückgelesenen Prozeßsteuerdaten versorgt, der vond=m durch die Prozeßsteuerdaten direkt beaufschlagten Mikrocomputer (MC1) als veranlassend erkannt wurde und daß die Relaisverknüpfung Schaltmittel beinhaltet, welche eine Freigabehandlung nur dann anerkennen, wenn sie von demjenigen Bedienplatz aus erfolgt istρ der zuvor als veranlassend erkannt wurde.7« Einrichtung nach Anspruch 6,dadurch gekennzeichnet, daß der von den Prozeßsteuerdaten direkt beaufschlagte Mikrocomputer (MC1) den von ihm jeweils ermittelten Bedienplatz der Relaisverknüpfung (RV) mitteilt und ...daß der andere Mikrocomputer (MC2) den jeweils ermittelten Bedienplatz dort erfragt.8o Einrichtung nach Anspruch 6, dadurch gekennzeichnet, daß der von den Prozeßsteuerdaten direkt beaufschlagte Mikrocomputer (MC1) den von ihm jeweils ermittelten Bedienplatz der Ausgabeeinrichtung (AE) zusammen mit den Kommandodaten mitteilt und daß der" andere Mikrocomputer (MC2) den jeweils ermittelten Bedienplatz aus den rückgelesenen Daten entnimmt.-y£ Ψ, VPA 83 P 2 9 0 7 DE9. Einrichtung nach Anspruch 6, dadurch gekennzeichnet , daß der von den Prozeßsteuerdaten direkt beaufschlagte Mikrocomputer (MC1) den von ihm Jeweils ermittelten Bedienplatz dem anderen Mikrocomputer (MC2) direkt mitteilt.10. Einrichtung nach Anspruch 1, 5 oder 6, dadurch gekennzeichnet , daß die von der Relaisverknüpfung (RV) als ordnungsgerecht erkannte Freigabe einer Hilfsbedienung durch einen Bediener in beiden Mikrocomputern (MC1, MC2) zur Ausgabe entsprechender Hilfsfreigaben an die Relaisverknüpfung (RV) führt und daß die Relaisverknüpfung daraufhin die Freigabe der in der Ausgabeeinrichtung (AE) gespeicherten Kommandodaten veranlaßt.
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE19833310975 DE3310975A1 (de) | 1983-03-25 | 1983-03-25 | Einrichtung zur sicheren prozesssteuerung |
| AT84102198T ATE25220T1 (de) | 1983-03-25 | 1984-03-01 | Einrichtung zur sicheren prozesssteuerung. |
| EP84102198A EP0120339B2 (de) | 1983-03-25 | 1984-03-01 | Einrichtung zur sicheren Prozesssteuerung |
| DE8484102198T DE3462231D1 (en) | 1983-03-25 | 1984-03-01 | Device for reliable process control |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE19833310975 DE3310975A1 (de) | 1983-03-25 | 1983-03-25 | Einrichtung zur sicheren prozesssteuerung |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| DE3310975A1 true DE3310975A1 (de) | 1984-09-27 |
Family
ID=6194696
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| DE19833310975 Withdrawn DE3310975A1 (de) | 1983-03-25 | 1983-03-25 | Einrichtung zur sicheren prozesssteuerung |
| DE8484102198T Expired DE3462231D1 (en) | 1983-03-25 | 1984-03-01 | Device for reliable process control |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| DE8484102198T Expired DE3462231D1 (en) | 1983-03-25 | 1984-03-01 | Device for reliable process control |
Country Status (3)
| Country | Link |
|---|---|
| EP (1) | EP0120339B2 (de) |
| AT (1) | ATE25220T1 (de) |
| DE (2) | DE3310975A1 (de) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE19828452A1 (de) * | 1998-06-26 | 1999-12-30 | Alcatel Sa | Bedienplatzeinrichtung für signaltechnische Anlagen |
| AU737646B2 (en) * | 1999-05-21 | 2001-08-23 | Hitachi Information & Control Systems Inc. | Plant operating and monitoring system, and plant operating and monitoring method |
| DE10261450B4 (de) * | 2002-12-31 | 2007-10-11 | Danfoss Drives A/S | Elektromotor mit integrierter elektronischer Steuereinrichtung |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE4010123A1 (de) * | 1990-03-29 | 1991-10-02 | Siemens Ag | Einrichtung zum steuern eines stellwerkes von mindestens einem abgesetzten bedienplatz aus |
| DE4107639A1 (de) * | 1991-03-09 | 1992-09-10 | Standard Elektrik Lorenz Ag | Einrichtung zur signaltechnisch sicheren fernsteuerung einer unterstation in einer eisenbahnanlage |
| DE4432419C2 (de) * | 1994-09-02 | 2003-04-24 | Siemens Ag | Verfahren zum Behandeln freigabepflichtiger Kommandos und Einrichtung zur Durchführung des Verfahrens |
| DE19742330C1 (de) * | 1997-09-19 | 1998-10-29 | Siemens Ag | Verfahren zum Abschotten sicherheitsrelevanter Datenverarbeitungsanlagen gegen Beeinflussungen aus anderen Datennetzen sowie hierzu geeignete Einrichtung |
| GB2348034A (en) * | 1999-03-17 | 2000-09-20 | Westinghouse Brake & Signal | An interlocking for a railway system |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| BE795522A (fr) * | 1972-02-18 | 1973-06-18 | Stin | Appareil de decodage electronique pour dispositif de telecommande dans des installations ferroviaires |
| DE2303828A1 (de) * | 1973-01-26 | 1974-08-01 | Standard Elektrik Lorenz Ag | Steuerverfahren mit drei parallel betriebenen rechnern |
-
1983
- 1983-03-25 DE DE19833310975 patent/DE3310975A1/de not_active Withdrawn
-
1984
- 1984-03-01 AT AT84102198T patent/ATE25220T1/de not_active IP Right Cessation
- 1984-03-01 EP EP84102198A patent/EP0120339B2/de not_active Expired - Lifetime
- 1984-03-01 DE DE8484102198T patent/DE3462231D1/de not_active Expired
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE19828452A1 (de) * | 1998-06-26 | 1999-12-30 | Alcatel Sa | Bedienplatzeinrichtung für signaltechnische Anlagen |
| AU737646B2 (en) * | 1999-05-21 | 2001-08-23 | Hitachi Information & Control Systems Inc. | Plant operating and monitoring system, and plant operating and monitoring method |
| DE10261450B4 (de) * | 2002-12-31 | 2007-10-11 | Danfoss Drives A/S | Elektromotor mit integrierter elektronischer Steuereinrichtung |
Also Published As
| Publication number | Publication date |
|---|---|
| EP0120339B2 (de) | 1991-07-03 |
| EP0120339A1 (de) | 1984-10-03 |
| EP0120339B1 (de) | 1987-01-28 |
| ATE25220T1 (de) | 1987-02-15 |
| DE3462231D1 (en) | 1987-03-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| DE3522418C2 (de) | ||
| EP0963594A1 (de) | Modulares sicherheitsschaltgerät | |
| DE2258917B2 (de) | Regelvorrichtung mit mindestens zwei parallelen signalkanaelen | |
| DE10301504B3 (de) | Einsignalübertragung sicherer Prozessinformation | |
| CH701344A1 (de) | Stellwerksteuerung. | |
| DE3310975A1 (de) | Einrichtung zur sicheren prozesssteuerung | |
| WO2020002610A1 (de) | Werkzeugmaschine mit steuervorrichtung | |
| DE19814096B4 (de) | Verfahren zur Umschaltung redundant geschalteter, gleichartiger Baugruppen | |
| EP3074293B1 (de) | Verfahren zur fehleroffenbarung bei einem stellwerksrechnersystem und stellwerksrechnersystem | |
| EP2090492B1 (de) | Verfahren zur Realisierung einer universellen Streckensicherungstechnik mittels industriell verfügbarer SPS-Komponenten | |
| DE4022954C2 (de) | ||
| DE19826875A1 (de) | Numerische Steuerung mit einem räumlich getrennten Eingabegerät | |
| DE3432130A1 (de) | Numerische steuerungsvorrichtung | |
| EP1197418A1 (de) | Verfahren zum Steuern eines sicherheitskritischen Bahnbetriebsprozesses und Einrichtung zur Durchführung dieses Verfahrens | |
| DE3411522C2 (de) | ||
| EP1760558B1 (de) | Vorrichtung und Verfahren zur Untersuchung der Sicherheit einer technischen Einrichtung | |
| DE3108871A1 (de) | Einrichtung zur funktionspruefung eines mehrrechnersystems | |
| DE3938501A1 (de) | Verfahren zum betrieb eines mehrkanaligen failsafe-rechnersystems und einrichtung zur durchfuehrung des verfahrens | |
| EP0448796B1 (de) | Einrichtung zum Steuern eines Stellwerkes von mindestens einem abgesetzten Bedienplatz aus | |
| EP4127934A1 (de) | Verfahren und sicherheitsgerichtetes system zum ausführen von sicherheitsfunktionen | |
| DE19825733B4 (de) | Verfahren zur Verarbeitung von Prozeßsignalen einer technischen Anlage | |
| DE3137450A1 (de) | Sicherheits-ausgabeschaltung fuer eine binaersignalpaare abgebende datenverarbeitungsanlage | |
| DE3024275C2 (de) | Hierarchisch aufgebautes Anlagensteuersystem | |
| EP3343301A1 (de) | Verfahren zum programmieren einer sicherheitssteuerung | |
| DE10145573C1 (de) | Verfahren und Vorrichtung zur sicherheitsgerichteten Verarbeitung manuell eingegebener Zustandseinstellungen für die Sicherung elektronischer Stellwerke |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| 8139 | Disposal/non-payment of the annual fee |