DE9312739U1 - Redundantes Automatisierungssystem - Google Patents
Redundantes AutomatisierungssystemInfo
- Publication number
- DE9312739U1 DE9312739U1 DE9312739U DE9312739U DE9312739U1 DE 9312739 U1 DE9312739 U1 DE 9312739U1 DE 9312739 U DE9312739 U DE 9312739U DE 9312739 U DE9312739 U DE 9312739U DE 9312739 U1 DE9312739 U1 DE 9312739U1
- Authority
- DE
- Germany
- Prior art keywords
- systems
- automation
- sub
- automation system
- automation systems
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/1675—Temporal synchronisation or re-synchronisation of redundant processing components
- G06F11/1687—Temporal synchronisation or re-synchronisation of redundant processing components at event level, e.g. by interrupt or result of polling
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B9/00—Safety arrangements
- G05B9/02—Safety arrangements electric
- G05B9/03—Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/1675—Temporal synchronisation or re-synchronisation of redundant processing components
- G06F11/1691—Temporal synchronisation or re-synchronisation of redundant processing components using a quantum
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/1629—Error detection by comparing the output of redundant processing systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/20—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
- G06F11/2097—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements maintaining the standby controller/processing unit updated
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Quality & Reliability (AREA)
- General Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Hardware Redundancy (AREA)
- Maintenance And Management Of Digital Transmission (AREA)
- Detection And Prevention Of Errors In Transmission (AREA)
Description
93 G 3 &Iacgr; 5 3 DE
Siemens Aktiengesellschaft
Redundantes Automatisierungssystem
5
5
Die vorliegende Erfindung betrifft ein redundantes Automatisierungssystem.
Redundante Automatisierungssysteme sind vielen Formen bekannt.
Es gibt beispielsweise fehlersichere oder 2-aus-2-Systeme. Bei diesen Systemen ist nachteilig, daß sie nicht
hochverfügbar sind. Umgekehrt sind hochverfügbare oder 1-aus-2-Systeme
zwar hochverfügbar, aber nicht fehlersicher
oder bestenfalls fehlersicher von "geringer" Anforderungsklasse. Hochverfügbare fehlersichere Automatisierungssysteme sind daher meist als 2-aus-3-Systeme ausgebildet.
Diese Systeme sind sowohl hochverfügbar als auch fehlersicher. Allerdings ist bei diesen Systemen die Kopplung und Synchronisierung der Systeme untereinander relativ aufwendig.
oder bestenfalls fehlersicher von "geringer" Anforderungsklasse. Hochverfügbare fehlersichere Automatisierungssysteme sind daher meist als 2-aus-3-Systeme ausgebildet.
Diese Systeme sind sowohl hochverfügbar als auch fehlersicher. Allerdings ist bei diesen Systemen die Kopplung und Synchronisierung der Systeme untereinander relativ aufwendig.
Ebenfalls bekannt sind Rechnersysteme, die zwei Prozessorboards mit je zwei separaten Logiken aufweisen. Bei diesen
Systemen werden alle Eingaben allen vier Logiken zugeführt und die entsprechende Ergebnisse ermittelt. Die Ergebnisse
der je zwei Logiken eines Boards werden miteinander verglichen. Ergeben sich bei einem Board Ungleichheiten, wird
die Ausgabe dieses Boards gesperrt, und das andere Board
übernimmt allein die weitere Verarbeitung der Eingaben.
übernimmt allein die weitere Verarbeitung der Eingaben.
Diese Art der Fehlersicherheit ist insofern nicht optimal, als hierbei taktsynchron arbeitende Prozessorboards und
Logiken benötigt werden.
Logiken benötigt werden.
Die Aufgabe der vorliegenden Erfindung besteht folglich
darin, ein fehlersicheres und gleichzeitig hochverfügbares Automatisierungssystem zu schaffen, bei dem der Aufwand zur Kopplung möglichst gering gehalten wird.
darin, ein fehlersicheres und gleichzeitig hochverfügbares Automatisierungssystem zu schaffen, bei dem der Aufwand zur Kopplung möglichst gering gehalten wird.
G 3 &Iacgr; 5 3 DE
Die Aufgabe wird durch ein redundantes Automatisierungssystem
gelöst, das aus mindestens zwei, über eine Hauptkommunikationseinrichtung lose miteinander gekoppelten
Teilautomatisierungssystemen besteht, die beide zur Führung und Steuerung einer technischen Anlage mit der technischen
Anlage verbindbar sind, wobei jedes Teilautomatisierungssystem aus mindestens zwei gleichwirkenden, über eine
Unterkommunikationseinrichtung miteinander gekoppelten Unterautomatisierungssystemen besteht.
Dadurch ist es möglich, daß die beiden Doppelsysteme sich nur noch von Zeit zu Zeit, z.B. einmal pro Zyklus, synchronisieren.
Der Kopplungsaufwand wird dadurch praktisch auf Null reduziert. Die Synchronisierung kann sogar völlig entfallen,
wenn die Prozeßantwortzeit des gesteuerten Prozesses größer als die Zykluszeit der Teilautomatisierungssysteme ist.
Weitere Vorteile und Einzelheiten ergeben sich aus der 0 nachfolgenden Beschreibung eines Ausführungsbeispiels.
Dabei zeigt:
FIG 1 ein Blockschaltbild eines Automatisierungssystems.
5 Gemäß FIG 1 besteht das redundante Automatisierungssystem
aus vier Unterautomatisierungssystemen 1 bis 4, die zur Steuerung und Führung einer technischen Anlage 5 mit der
technischen Anlage 5 verbindbar sind. Jedes Unterautomatisierungssystem 1 bis 4 besteht aus einem Prozessor 6, der
die von der Anlage 5 gelieferten Eingangssignale gemäß dem im Speicher 7 hinterlegten Programm auswertet und dadurch
Ausgangssignale für die technische Anlage 5 ermittelt.
Die beiden linken Unterautomatisierungssysteme 1 und 2 sind 5 über die Unterkommunikationseinrichtung, die aus der Kommunikationsleitung
8 und den Kommunikationseinheiten 9 besteht, miteinander verbunden. Sie sind so in der Lage, ge-
G 3 4 5 3DE
meinsam, d.h. als 2-aus-2-System, die technische Anlage 5
sicher zu führen. Die Unterautomatisierungssysteme 1 und 2 bilden das Teilautomatisierungssystem 10.
In analoger Weise sind die beiden rechten Unterautomatisierungssysteme
3 und 4 über die Unterkommunikationseinrichtung, die aus der Kommunikationsleitung 11 und nicht dargestellten
Kommunikationseinheiten besteht, miteinander verbunden. Die beiden Unterautomatisierungssysteme 3, 4
bilden ebenfalls ein 2-aus-2-System, nämlich das Teilautomatisierungssystem 12. Sie sind also ebenfalls in der Lage,
die technische Anlage sicher zu führen.
Die Teilsysteme 10, 12 steuern beide die Anlage 5. Um sich gegenseitig einen Ausfall eines der Teilautomatisierungssysteme 10, 12 melden zu können, sind die beiden Teilsysteme
10, 12 über die Hauptkommunikationseinrichtung, die aus der Kommunikationsleitung 13 und den Kommunikationseinheiten
14 besteht, miteinander lose gekoppelt. Lose gekoppelt heißt, daß die beiden Teilsysteme 10, 12 zwar miteinander
Informationen austauschen können, dies aber im Regelfall nicht tun. Es besteht beispielsweise die Möglichkeit,
daß die beiden Teilautomatisierungssysteme 10, 12 sich nur einmal pro Zyklus synchronisieren. Ebenso ist es
möglich, daß die beiden Teilautomatisierungssysteme 10, 12 sich gar nicht synchronisieren, wenn der gesteuerte Prozeß
"langsam genug" reagiert. Trotzdem ist gewährleistet, daß bei einem Fehler sofort und ohne Betriebsunterbrechung das
defekte Teilsystem stillgesetzt und dennoch die technische Anlage 5 durch das verbleibende Teilautomatisierungssystem
sicher weitergeführt wird.
Alternativ zur Führung der technischen Anlage 5 durch beide Teilautomatisierungssysteme 10, 12 ist es auch möglich, daß
die Anlage 5 nur durch eines der Teilautomatisierungssysteme 10, 12, z. B. durch das Teilsystem 10, geführt
wird. In diesem Fall liest aber auch das andere Teilsystem,
G 3 4 5 3 DE
hier das Teilsystem 12, alle Eingaben ein und ermittelt die zur Steuerung der Anlage 5 nötigen Zwischenwerte und Ausgabesignale.
Die Ausgabe der Ausgangssignale des Teilsystems 12 an die technische Anlage 5 wird aber unterdrückt.
Das Teilsystem 12 arbeitet also im "hot stand-by"-Betrieb.
Der "hot stand-by"-Betrieb bietet zusätzlich den Vorteil,
daß die Synchronisierung auch dann völlig entfallen kann, wenn die Prozeßantwortzeit des gesteuerten Prozesses kleiner
als die Zykluszeit der Teilsysteme 10, 12 ist.
Claims (1)
1. Redundantes Automatisierungssystem, bestehend aus mindestens zwei, über eine Hauptkommunikationseinrichtung
(13,14) lose miteinander gekoppelten Teilautomatisierungssystemen (10,12), die beide zur Führung und Steuerung einer
technischen Anlage (5) mit der technischen Anlage (5) verbindbar sind, wobei jedes Teilautomatisierungssystem
(10,12) aus mindestens zwei gleichwirkenden, über eine Unterkommunikationseinrichtung (8,9,11) miteinander gekoppelten
Unterautomatisierungssystemen (1 bis 4) besteht.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE9312739U DE9312739U1 (de) | 1993-08-25 | 1993-08-25 | Redundantes Automatisierungssystem |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE9312739U DE9312739U1 (de) | 1993-08-25 | 1993-08-25 | Redundantes Automatisierungssystem |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| DE9312739U1 true DE9312739U1 (de) | 1993-10-07 |
Family
ID=6897220
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| DE9312739U Expired - Lifetime DE9312739U1 (de) | 1993-08-25 | 1993-08-25 | Redundantes Automatisierungssystem |
Country Status (1)
| Country | Link |
|---|---|
| DE (1) | DE9312739U1 (de) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE19901720A1 (de) * | 1999-01-18 | 2000-07-20 | Siemens Ag | Automatisierungssystem und Verfahren zum Betrieb eines Automatisierungssystems |
| DE19934513B4 (de) * | 1999-07-22 | 2006-05-24 | Siemens Ag | Steuerungsverfahren für eine technische Anlage |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS57127253A (en) * | 1981-01-30 | 1982-08-07 | Fujitsu Ltd | Switching system |
| DE3115750A1 (de) * | 1981-04-18 | 1982-10-28 | Standard Elektrik Lorenz Ag, 7000 Stuttgart | Buskoppler |
| US4358823A (en) * | 1977-03-25 | 1982-11-09 | Trw, Inc. | Double redundant processor |
| EP0081238A2 (de) * | 1981-12-09 | 1983-06-15 | Hitachi, Ltd. | Mehrrechnersystem |
| JPS58217060A (ja) * | 1982-06-11 | 1983-12-16 | Mitsubishi Electric Corp | 分散形計算機システムにおけるバツクアツプ方式 |
| US4486826A (en) * | 1981-10-01 | 1984-12-04 | Stratus Computer, Inc. | Computer peripheral control apparatus |
| DE3328405A1 (de) * | 1983-08-05 | 1985-02-21 | Siemens AG, 1000 Berlin und 8000 München | Steuerorgane eines fehlertoleranten mehrrechnersystems |
| US4628508A (en) * | 1981-03-31 | 1986-12-09 | British Telecommunications | Computer of processor control systems |
| CH675781A5 (de) * | 1987-04-16 | 1990-10-31 | Bbc Brown Boveri & Cie | |
| DE3917715A1 (de) * | 1989-05-31 | 1990-12-06 | Teldix Gmbh | Rechnersystem |
| US5029093A (en) * | 1985-10-15 | 1991-07-02 | Pitney Bowes Inc. | Dual redundant electronic postage meter |
-
1993
- 1993-08-25 DE DE9312739U patent/DE9312739U1/de not_active Expired - Lifetime
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4358823A (en) * | 1977-03-25 | 1982-11-09 | Trw, Inc. | Double redundant processor |
| JPS57127253A (en) * | 1981-01-30 | 1982-08-07 | Fujitsu Ltd | Switching system |
| US4628508A (en) * | 1981-03-31 | 1986-12-09 | British Telecommunications | Computer of processor control systems |
| DE3115750A1 (de) * | 1981-04-18 | 1982-10-28 | Standard Elektrik Lorenz Ag, 7000 Stuttgart | Buskoppler |
| US4486826A (en) * | 1981-10-01 | 1984-12-04 | Stratus Computer, Inc. | Computer peripheral control apparatus |
| EP0081238A2 (de) * | 1981-12-09 | 1983-06-15 | Hitachi, Ltd. | Mehrrechnersystem |
| JPS58217060A (ja) * | 1982-06-11 | 1983-12-16 | Mitsubishi Electric Corp | 分散形計算機システムにおけるバツクアツプ方式 |
| DE3328405A1 (de) * | 1983-08-05 | 1985-02-21 | Siemens AG, 1000 Berlin und 8000 München | Steuerorgane eines fehlertoleranten mehrrechnersystems |
| US5029093A (en) * | 1985-10-15 | 1991-07-02 | Pitney Bowes Inc. | Dual redundant electronic postage meter |
| CH675781A5 (de) * | 1987-04-16 | 1990-10-31 | Bbc Brown Boveri & Cie | |
| DE3917715A1 (de) * | 1989-05-31 | 1990-12-06 | Teldix Gmbh | Rechnersystem |
Non-Patent Citations (2)
| Title |
|---|
| 58-90202 A., P-217, Aug.17, 1983, Vol. 7, No. 188 * |
| JP Patents Abstracts of Japan: 58-97764 A., P-220, Sep. 2, 1983, Vol. 7, No. 198 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE19901720A1 (de) * | 1999-01-18 | 2000-07-20 | Siemens Ag | Automatisierungssystem und Verfahren zum Betrieb eines Automatisierungssystems |
| DE19934513B4 (de) * | 1999-07-22 | 2006-05-24 | Siemens Ag | Steuerungsverfahren für eine technische Anlage |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| DE69428634T2 (de) | Hardware-Anordnung und Verfahren zur Ausdehnung der Datenverarbeitungszeit in den Fliessbandstufen eines Mikrorechnersystems | |
| DE19744071B4 (de) | Eine programmierbare Logiksteuervorrichtung verwendendes Steuerungssystem | |
| DE69022100T2 (de) | Logische Schaltung und Verfahren zur Verwendung. | |
| DE3701663C2 (de) | Schaltung zur Erleichterung der Prüfung einer Schaltungsanordnung höherer Ordnung und Prüfverfahren für eine solche Schaltungsanordnugn | |
| DE4010311C2 (de) | Datenprozessor | |
| DE4005042C2 (de) | Mehrrechnersystem zur Durchführung von Bewegungssteuerungen | |
| DE3013070A1 (de) | Schaltung und verfahren zum empfang und zur bearbeitung von anforderungssignalen aus peripheren geraeten innerhalb einer datenverarbeitenden vorrichtung | |
| DE3411015C2 (de) | ||
| DE2651314C2 (de) | Sicherheits-Ausgabeschaltung für eine Binärsignale abgebende Datenverarbeitungsanlage | |
| DE69523509T2 (de) | Dezentralisiertes System und Mehrrechnersystem | |
| DE9312739U1 (de) | Redundantes Automatisierungssystem | |
| DE3324313A1 (de) | Einrichtung zur signaltechnisch sicheren darstellung von information auf einem datensichtgeraet | |
| EP0135881B1 (de) | Speicherprogrammierbares Automatisierungsgerät | |
| DE3918886C2 (de) | Rücksetzanordnung in einer Datenverarbeitungseinheit | |
| DE2801517C2 (de) | ||
| DE19838178B4 (de) | Leiterplatte bei einem programmierbaren Steuerungssystem, wobei eine Energieversorgungseinheit und eine Zentraleinheit an der Leiterplatte angebracht sind | |
| DE3640670C2 (de) | ||
| DE10048732A1 (de) | Multiprozessor-Anordnung | |
| DE3826266C2 (de) | ||
| DE69306799T2 (de) | Fehlertolerantes kommunikationsmodul mit drei anschlussstellen | |
| DE69223660T2 (de) | Fehlersichere Logikschaltung | |
| EP0155371B1 (de) | Befehlsdecoder für ein Steuerwerk eines Prozessors | |
| EP0301160A2 (de) | System mit zwei Mikroprozessoren und einem gemeinsamen Schreibe-Lese-Speicher | |
| DE2449984A1 (de) | Verriegelungsschaltung | |
| DE3212401C2 (de) | Schaltungsanordnung zur Steuerung der Priorität der Aufschaltung verschiedener Aggregate auf einen Systembus einer digitalen Rechenanlage |