本发明专利技术涉及一种用于检查数据处理装置(100)、特别是自动化装置(100)或计算机(100)是否适于实施失效保护的自动化过程的方法,其中数据处理装置(100)具有第一时基(138)和第二时基(136),以及其中该方法包括以下步骤:在长度T的持续时间结束之后测定第一时基(138)的第一时间值;在长度T的持续时间结束之后测定第二时基(136)的第二时间值;确定在第一和第二时间值之间的偏差;如果偏差低于、特别是低于或者达到预设的或可预设的极限值,则启动故障排除措施。
【技术实现步骤摘要】
本专利技术涉及一种用于检查数据处理装置是否适于实施失效保护的自动化过程的 方法。
技术介绍
这种方法由现有技术是已知的。例如公开文本EP 1043640A2公开了一种方法,其 中借助于对于自动化系统的中央处理单元的识别信息编码的检查而可确定,中央处理单元 是否适于实施失效保护的应用。现有技术的一个缺点在于,即这种通常在生产自动化系统时已经确定下来的识别 信息从一开始就固定不变并且也就不适于后续的进一步发展。此外,如果没有在制造硬件 时就已经进行了预设和检查,那么因此也就不可能实现用于与安全有关的应用的后续的性 能检查。特别当应用标准化的数据处理装置时,例如个人计算机或工作站,在自动化环境中 通常未预设这种识别信息。
技术实现思路
因此本专利技术的目的在于,提出一种方法,利用该方法可以更加简单地或更加灵活 地检查数据处理装置能否实施失效保护(fehlersicher)的自动化过程的可能性。该目的通过一种用于检查数据处理装置、特别是自动化装置、计算机、个人计算机 或者工作站是否适于实施失效保护的自动化过程的方法来实现,-其中数据处理装置具有第一时基和第二时基,以及-其中该方法包括以下步骤a).在长度T的持续时间结束之后测定第一时基的第一时间值,b).在长度T的持续时间结束之后测定第二时基的第二时间值,c).确定在第一和第二时间值之间的偏差,d).如果偏差低于、特别是低于或者达到预设的或可预设的极限值,则启动故障排 除措施。在此,数据处理装置根据本说明书可以是所有的适合用于或者配置用于控制自动 化过程的装置、仪器或者仪器的组合。这包括例如特别为此研发的装置、例如所谓的“可编 程控制器”(SPS)或者其组件或者也包括另外的电子的控制装置或者控制器。但是数据处 理装置例如也可以是计算机、例如个人计算机(PC)或者工作站。这些计算机例如可以通过 相应的编程、运行系统或者运行版本和/或编程同样也配置或设计用于实施自动化过程。在本说明书的范畴中,失效保护的自动化过程也理解为与安全有关 (sicherheitsgerichtete)的自动化过程,如其例如在IEC 61508中说明的那样。失效保护的自动化过程在本说明书的范畴中称为失效保护的或者说与安全有关 的自动化过程,其例如符合于IEC 61508标准和/或可比较的标准和/或可比较的规则。为了适于实施这种失效保护的自动化过程,数据处理装置必须根据所选择的失效保护标准或者失效保护性能而满足一定的前提条件。这些性能例如可以是存在彼此独立 的、冗余的时基或者类似物。在本说明书的范畴中,“检查是否适于实施失效保护的自动化过程”理解为检查对 于所选择的安全级别所必需的准则中的一个或多个准则。这并不意味着完全检查所有的必 需的准则。为了实施这种失效保护的自动化过程,在自动化系统中例如需要两个彼此独立的 时基。通过对时基的定期的比较,系统随之可以识别在时基之内出现的误差或者故障并且 将所控制的系统随之带入到安全的状态中或者使其保持在这种状态中。时基在此例如可以设计为计数器、时钟脉冲、时钟或者类似物并且在硬件和/或 软件中实现。如果例如时基中的每一个都分配有一个合适的硬件时钟脉冲发生器、例如一 个硬件振荡元件,那么两个时基就随之可以是彼此独立的。时间值可以是每一个基于各自的时基的时钟脉冲的值,该时间值是对于已结束 的持续时间的衡量尺度。时间值例如可以在常规的时间单位(小时、分钟、秒钟、毫秒、微 秒,...)的范畴中测定。但也可以选择任意的时间单位。这种硬件振荡元件例如可以是机电的和/或压电的振荡器和/或也可以是电子的 振荡器(例如RC元件)。压电的振荡器例如可以设计为振荡石英,正如其在当今的电子系 统中通常应用为硬件时钟脉冲源。不同的硬件振荡元件通常具有不同的关于时间的漂移(Drift),例如取决于温度、 加热、老化、空气湿度或者类似的环境条件。利用根据本专利技术的方法可能实现的是,通过将时基在所选择的持续时间期间的比 较确定出,是否在数据处理装置中设置有两个这种独立的时基。对此重要的提示例如是,在 持续时间T结束之后的两个时基的测定的偏差处于极限值之上,且该极限值例如对于相应 分配的硬件振荡元件的受生产限制的漂移差别来说是典型的或最小的。在此,已预设的或可预设的极限值可以这样选择,即在系统中的基础的硬件振荡 元件(例如振荡石英)的典型的或也可以是最小的漂移差别的情况下,时间值的偏差处于 极限值之上。极限值例如可以符合于时基的最大振动(Jitter)(例如由于时钟脉冲+读取 偏差+另外的延迟)。在应用振荡石英时,差例如可以小于10_2%或10_3%、典型地也处于所测量的持续 时间的10_4%的范围中或者是其的多倍。该所述的极限值基于这一点偏差是作为第一和 第二时间值的差来计算的。但是偏差例如也可以作为商、或者也可以作为时间值的平方或类似物的平方的差 或商来计算。在这种情况下,极限值随之可以相应地匹配。通过持续时间的长度T来测定时基的时间值,该长度例如可以通过时基中的一个 来确定。此外,也可以提出第三时基以用于确定持续时间T。时间值的测定可以并行地进行,从而在长度T的持续时间结束之后,两个时基被 中止并且读出相应的时间值。此外,时间值的测定也可以彼此独立地进行并且随之紧接着 测定时间值的偏差。在此,作为持续时间可以应用一分钟或更多时间,优选为5分钟或更多时间,进一步优选为15分钟或更多时间,更进一步优选为30分钟或更多时间,或也可以应用60分钟 或更多时间。特别地,当应用振荡石英来作为硬件振荡元件时,在这个时间之内典型地例如 可以相对可靠地查明受生产限制的漂移差别。在此,持续时间例如可以预设为固定的和/ 或也可以通过应用者的输入来调节。数据处理装置例如可以设计为标准个人计算机(PC)或者标准工作站。其优点在 于,即这种可在市场上容易地购买到的并且相对价廉的标准组件可以用于控制自动化过 程。借助于根据当前的说明书所述的方法随之可以来检查这种标准组件是否适于实施失效 保护的自动化过程。在正面的情况下随之甚至可以(在一定条件下在另外的测试之后)使 用这种标准系统以用于驱动失效保护的自动化过程。如果偏差低于已预设的或可预设的极限值,那么就启动故障排除措施,作为故障 排除措施例如可以设计为发出信息,该信息包括不可能确定第一时基和第二时基的独立 性。由此,例如为应用者指出,即借助于所进行的检查不能以充分的可靠性来确定第一和第 二时基的独立性。则应用者例如可以以此为理由来相应地检查硬件或者进行另外的测试。此外,故障排除措施也可以包括自动化地或者说自动地进行的过程。这种过程例 如可以是,当例如在失效保护的自动化程序进行之前或者进行期间应该检查时基的独立性 时,阻碍或中止该失效保护的自动化程序。关闭组件或关闭仪器也可以是故障排除措施或 故障排除措施的一部分。如果时间值的偏差超过预设的或可预设的第二极限值,那么也可以启动根据本说 明书的故障排除措施。在此,第二极限值处于极限值之上。一种这样的措施可以设计为,用 以确保安全地进行失效保护的应用。在此可以这样来选择第二极限值,即当偏差处于第二 极限值之上时不再确保可靠的失效保护的运行,这是因为系统例如当时间测定时规律性地 认定一个计时器是损坏的(这是因为,在被本文档来自技高网...
【技术保护点】
一种用于检查数据处理装置(100)、特别是自动化装置(100)或计算机(100)是否适于实施失效保护的自动化过程的方法,其中所述数据处理装置(100)具有第一时基(138)和第二时基(136),以及其中所述方法包括以下步骤:a.在长度T的持续时间结束之后测定所述第一时基(138)的第一时间值,b.在所述长度T的持续时间结束之后测定所述第二时基(136)的第二时间值,c.确定在所述第一时间值和所述第二时间值之间的偏差,d.如果所述偏差低于、特别是低于或者达到已预设的或可预设的极限值,则启动故障排除措施。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:安德烈亚斯申克,马库斯沃尔特,
申请(专利权)人:西门子公司,
类型:发明
国别省市:DE[德国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。