CN109870999B - 用于错误保护地检测测量值的方法和自动化*** - Google Patents

用于错误保护地检测测量值的方法和自动化*** Download PDF

Info

Publication number
CN109870999B
CN109870999B CN201811394794.9A CN201811394794A CN109870999B CN 109870999 B CN109870999 B CN 109870999B CN 201811394794 A CN201811394794 A CN 201811394794A CN 109870999 B CN109870999 B CN 109870999B
Authority
CN
China
Prior art keywords
value
detection
detection element
designed
error
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811394794.9A
Other languages
English (en)
Other versions
CN109870999A (zh
Inventor
托马斯·卡哈布卡
约翰内斯·米勒
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Publication of CN109870999A publication Critical patent/CN109870999A/zh
Application granted granted Critical
Publication of CN109870999B publication Critical patent/CN109870999B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G01MEASURING; TESTING
    • G01DMEASURING NOT SPECIALLY ADAPTED FOR A SPECIFIC VARIABLE; ARRANGEMENTS FOR MEASURING TWO OR MORE VARIABLES NOT COVERED IN A SINGLE OTHER SUBCLASS; TARIFF METERING APPARATUS; MEASURING OR TESTING NOT OTHERWISE PROVIDED FOR
    • G01D9/00Recording measured values
    • G01D9/005Solid-state data loggers
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0428Safety, monitoring
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/05Programmable logic controllers, e.g. simulating logic interconnections of signals according to ladder diagrams or function charts
    • G05B19/058Safety, monitoring
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B23/00Testing or monitoring of control systems or parts thereof
    • G05B23/02Electric testing or monitoring
    • G05B23/0205Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
    • G05B23/0218Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults
    • G05B23/0224Process history based detection method, e.g. whereby history implies the availability of large amounts of data
    • G05B23/0227Qualitative history assessment, whereby the type of data acted upon, e.g. waveforms, images or patterns, is not relevant, e.g. rule based assessment; if-then decisions
    • G05B23/0237Qualitative history assessment, whereby the type of data acted upon, e.g. waveforms, images or patterns, is not relevant, e.g. rule based assessment; if-then decisions based on parallel systems, e.g. comparing signals produced at the same time by same type systems and detect faulty ones by noticing differences among their responses
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B23/00Testing or monitoring of control systems or parts thereof
    • G05B23/02Electric testing or monitoring
    • G05B23/0205Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
    • G05B23/0218Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults
    • G05B23/0256Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults injecting test signals and analyzing monitored process response, e.g. injecting the test signal while interrupting the normal operation of the monitored system; superimposing the test signal onto a control signal during normal operation of the monitored system
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B9/00Safety arrangements
    • G05B9/02Safety arrangements electric
    • G05B9/03Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/10Plc systems
    • G05B2219/11Plc I-O input output
    • G05B2219/1187Test input value with stored limits, permissable range, plausibility
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24184Redundant I-O, software comparison of both channels
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24196Plausibility check in channels for correct sequence or result

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Safety Devices In Control Systems (AREA)
  • Programmable Controllers (AREA)
  • Debugging And Monitoring (AREA)
  • Testing Or Calibration Of Command Recording Devices (AREA)

Abstract

本发明涉及一种用于在控制单元中错误保护地检测测量值的方法。利用第一检测部件且利用第二检测部件检测测量值,并由此提供第一和第二测量值。在控制单元中运行的安全程序中的比较步骤中,第一和第二测量值在彼此的偏差方面相比较,在达到或超过预定的最大偏差时识别错误,第一检测部件针对要设定的第一测量范围参数化,第二检测部件针对要设定的第二测量范围参数化。用于第二检测部件的测量范围借助安全程序交替地参数化,在安全程序中基于以下认知:第二检测部件刚刚如何被参数化并由此知晓当前设定的第二测量范围且因而知晓第二测量值必须位于哪个范围中,执行在第一与第二测量值之间的或然性检查,在或然性检查结果为负时同样识别出错误。

Description

用于错误保护地检测测量值的方法和自动化***
技术领域
本发明涉及一种用于在控制单元中错误保护地检测测量值的方法,其中一方面利用第一检测部件且另一方面利用第二检测部件检测测量值,并由此提供第一测量值和第二测量值,其中,在控制单元中运行的安全程序中的比较步骤中,第一和第二测量值在彼此的偏差方面相互比较,并且在达到或超过预定的最大偏差时识别错误。WO 2005/109132A1公开了这种方法。
背景技术
在工业自动化技术中,为了监控安全相关的过程值(例如压力、速度),必须由功能安全的***读取和处理这些值。通过遵循标准ISO 13849-1和-2以及IEC 62061,确保机械制造环境中的功能安全性。
在本发明的意义上,功能安全性理解为按照标准EN/IEC 61511的定义:“功能安全性-用于过程工业的安全技术***”和EN/IEC 61508:“功能安全相关的电气/电子/可编程的电子***”。
对于S7 300自动化***、ET 200M分布式***设备,存在西门子公司的错误保护的信号组件。此类组件通常符合IEC 61131第2部分的要求和标准。对于此类组件还存在对于CSA、UL和FM的许可。通常,组件(例如通过
Figure BDA0001874189680000011
)被认证用于应用在根据IEC 61508:2000的安全等级SIL3(安全完整性等级)为止的或符合ISO 13849-1:2006或EN ISO 138491:2008的性能等级(PL)E和类别4的安全运行中。
因此,对于利用ET 200M组件的解决方案来说有认证的硬件解决方案,但这些组件是具有相对较大外形尺寸的组件。他们不能安装在所有机器中。对于较小***、例如ET200S系列的组件的解决方案尚不存在。
目前还没有基于西门子SIMATIC组件ET200S或ET200SP检测例如安全的模拟值、特别是4至20mA的电流检测的解决方案。当然,虽然可以使用这些组件读取非安全的模拟值,但是对于读取安全的值来说不存在认证或承认。
发明内容
本发明的目的是,与前述相对,实现一种利用标准组件(ET200S或ET200SP)错误保护地检测测量值的解决方案,特别是利用不是基于功能上错误保护而设计的组件。
在前文所提及的用于错误保护地检测测量值的方法的情况下,该目的通过如下方式得以实现,第一检测部件针对要设定的第一测量范围被参数化,第二检测部件针对要设定的第二测量范围被参数化,其中借助安全程序,用于第二检测部件的测量范围交替地重新参数化(umparametriert),在此,在安全程序中基于以下认知:第二检测部件刚刚如何被参数化并且由此知晓当前设定的第二测量范围且因而知晓第二测量值必须位于哪个范围中,执行在第一测量值与第二测量值之间的或然性检查,其中在负的或然性检查结果时同样识别错误。
在本发明的意义上,安全程序应理解为一种软件或工业控制程序,其在控制单元(CPU)的错误保护部分中监控模拟值。借助上述的多样地设定的参数化,可以识别FMEA中列出的各种故障模型。在硬件的***设计中,***承受密集的错误可能性和影响分析(FMEA
Figure BDA0001874189680000021
-und Einflussanalyse)。在此,***及其组件还在按照DIN 61784-3所限定的错误模型下(例如,失真、非故意重复、错误的序列等)被实验。
通过第一和第二检测部件,其中检测部件例如构造为模拟输入组件,可以实现对例如两个模拟值的冗余检测并将这些模拟值提供给安全程序(F程序)并检查一致性。由此,可以揭示和掌握FMEA中描述的不同错误模型。如果这两个值例如相差太远或甚至完全不同,则启动相应的错误行动。
有利地,在这种不同的参数化的情况下,现在可以通过第一值对安全程序中的第二值提出期望。
在方法的另一构造方案中,在检测部件中使用模数转换器,其中第一检测部件中的模数转换器为第一测量值提供第一整数值,并且第二检测部件中的模数转换器为第二测量值提供第二整数值,将或然性检查应用于第一整数值和第二整数值。
如果检测部件例如被构造使得它们可以检测0至20mA范围内或4至20mA范围内的电流,则有利的是,在利用第一检测部件测量例如4mA的电流时,产生为零的整数值并且基于在安全程序中已知的:第二检测部件在4mA时现在必须如何表现,可以对第二测量值提出期望。因此,第二测量值必须位于作为整数值的大约5530的范围中,否则存在由交叉比较所揭示出的错误。
在进一步的构造方案中,在控制单元的安全程序中、即在基于功能安全性而设计的自动化程序中,在第一功能模块中执行或然性检查并且在第二功能模块中执行第二检测部件的重新参数化,在此,将第一和第二测量值作为输入值传输给第一功能模块,并且作为输出值一方面提供错误保护的测量值且另一方面为重新参数化提供启动信号,其中,启动信号作为输入值提供给第二功能模块,其随后引起重新参数化并且第二功能模块在重新参数化成功后提供反馈信号,其又作为输入值接通到第一功能模块上。
总之,对于方法步骤来说可以提出,如下地执行用于确保模拟值的流程。
1.读取这两个模拟值(冗余),其中,模拟值不是强制相同的,因为一个模块在4到20mA的范围内参数化而另一个模块在0到20mA的范围内参数化。
2.通过各种措施(交叉比较,超时等)在安全程序中对这两个模拟值进行或然性检查。
3.第一功能模块的输出端写:a)输出安全的模拟值,或b)输出替换值、诊断字符或错误位(Errorbit)。
4.设置启动标志(启动信号)以触发重新参数化过程。
5.只要成功完成重新参数化,在1.的情况下重新开始。
通过各种在安全程序中实现的措施和执行的方法,在此维持安全功能。各个措施将在稍后详论。
各种措施之一是,例如,当在第一功能模块中还监控至少一个测量值在预定的时间窗口中是否改变时,如果没有发生改变,同样识别错误。安全程序中的该措施涉及对所谓的“固定型错误(Stuck-At Fehler)”或对冻结状态进行监控。在此,安全程序在每个循环中存储模拟值的当前值,并将其与下一个循环相比较、与在下一循环中的当前值相比较。对于第二模拟值也执行同样措施。在两个循环内的模拟值相同时,则启动定时器。在该时间内(“冻结时间(Freeze Time)”),旧值必须与当前值不同。如果不符合这种情况,则启动相应的错误行动。
在比较这些值时,当然根据参数化执行与归一化(normierten)的值的比较。
上述目的同样通过一种自动化***解决。自动化***构造用于错误保护地检测测量值。在本发明的意义上并且关于错误保护的测量值和错误保护的检测,在此再次参考标准中规定的功能安全性。
根据本发明的自动化***构造用于错误保护地检测测量值并且包括控制单元、构造用于检测第一测量值的第一检测部件、构造用于检测第二测量值的第二检测部件、在控制单元中运行的安全程序,其构造为将第一测量值和第二测量值在彼此的偏差方面进行相互比较,并且在达到或超过预定的最大偏差时识别错误,其中,第一检测部件针对要设定的第一测量范围参数化,并且第二检测部件借助安全程序在要设定的第二测量范围中交替地重新参数化,其中,安全程序因此具有关于当前设定的第二测量范围的认知,另外安全程序构造用于执行在第一测量值与第二测量值之间的或然性检查,其中安全程序构造用于,借助关于第二测量值必须位于的期待值域的认知来执行或然性检查,另外构造为在负的或然性检查结果时同样以信号报告错误。用于错误保护地检测测量值的自动化***是基于功能安全性而设计的自动化***。安全程序也是构造用于满足功能安全性的安全程序。
在根据本发明的自动化***中,以下述为前提:对于控制单元使用基于功能安全性而设计的控制单元,并且为了利用检测部件检测测量值而使用标准组件,即不是基于功能安全性而设计的且不具有相应认证的组件。
在自动化***的另一构造方案中,检测部件具有模数转换器,并且在第一检测部件中的模数转换器为第一测量范围提供第一整数值,并且在第二检测部件中的模数转换器为第二测量范围提供第二整数值,并且安全程序构造用于根据整数值执行或然性检查。
控制单元的安全程序、特别是基于功能安全性而设计的安全程序,有利地具有第一功能模块,其构造用于执行或然性检查,并且具有第二功能模块,其构造用于执行第二检测部件的重新参数化。
控制单元构造为基于功能安全性而设计的工业自动化控制装置,并且第一检测部件和第二检测部件分别构造为工业模拟组件。应注意,只有借助于本发明才能利用标准组件根据功能安全性的标准来检测测量值。
当还将基于功能安全性而设计的工业组件连接到背板总线且工业模拟组件也连接在背板总线处时,进一步满足安全性,其中由此实现对背板总线的监控,其中基于功能安全性而设计的工业组件构造用于生成质量信号,该质量信号允许推断出在背板总线处的错误。
附图说明
附图示出了一个实施例。在此示出
图1是自动化***的硬件结构,
图2是所使用的功能模块的概念方案,其例如用于工程化***中,
图3是具有输入端和输出端的第一功能模块,
图4是具有输入端和输出端的第二功能模块,
图5是在不同参数化时所提供的整数值的图表。
具体实施方式
根据图1,自动化***100具有控制单元(F-CPU)和分布地布置的组件布置,其包括:第一检测部件11(标准组件)、第二检测部件12(标准组件)、附加的基于功能安全性而设计的工业组件13(F-组件),接口模件14和服务器模件15。
为了冗余地检测测量值,第一检测部件11连接到第一测量值传感器17处,并且第二检测部件12连接到第二测量值传感器18处。这两个测量值传感器17、18分别检测相同的物理过程参量。具有组件11、12、13、14、15的分布式组件******机械地布置在背板总线***中。
控制单元10经由现场总线16与接口模件14连接,例如利用PROFI-Safe技术,以便使该现场总线16也基于功能安全性来设计。
在控制单元10中运行有安全程序19。
利用图2示出了第一功能模块21和第二功能模块22的概念方案和互连。功能模块21、22在控制单元10的安全程序19中运行。第一功能模块21构造用于执行或然性检查。第二功能模块22构造用于执行第二检测部件12的重新参数化。根据该方法,功能模块21、22因此构造成借助安全程序将用于第二检测部件12的测量范围M2交替地重新参数化,在此,在安全程序19中基于以下认知:第二检测部件12刚刚如何被参数化并因此知晓当前设定的第二测量范围M2且因此知晓第二测量值AI2必须位于哪个范围中,在第一测量值AI1与第二测量值AI2之间执行或然性检查。为此,第一功能模块21在其输入侧上对于第一测量值AI1具有输入“analogin1”,并且对于第二测量值AI2具有输入“analogin2”。作为输出值,第一功能模块21提供错误保护的测量值AO“analogOut”。因此,在第一功能模块21中执行该或然性检查,并且利用第二功能模块22执行第二检测部件12的重新参数化。第一和第二测量值AI1、AI2作为输入值传输给第一功能模块21,第一功能模块21作为输出值提供错误保护的测量值AO。第一功能模块21还生成用于重新参数化的启动信号S。启动信号S作为输入信号输送到第二功能模块22处,其然后引起重新参数化,并且在重新参数化成功之后,第二功能模块22提供反馈信号CD。反馈信号CD又作为输入“changeDone”输送到第一功能模块21处。
图3详细示出了具有其所有输入和输出的第一功能模块21。基本上,第一测量值AI1和第二测量值AI2输送到相应的输入端“AnalogIn 1”和“AnalogIn 2“。第一功能模块21提供安全的测量值AO“AnalogOut”。
第二功能模块的所有参数描述如下:
Figure BDA0001874189680000081
Figure BDA0001874189680000091
Figure BDA0001874189680000101
Figure BDA0001874189680000111
图4示出了第二功能模块22,其执行第二检测部件12的重新参数化。对于第一参数组P1和第二参数组P2,还参见图2,其中第一参数组P1(M1)作为数据记录0...20mA存在,并且第二参数组P2(M2)作为数据记录4...20mA存在。这两个参数组P1、P2由第二功能模块22用作用于第二检测部件12的重新参数化的输入参量。
启动信号S起到第二功能模块22的触发器的作用。每次施加信号S时,借助第二功能模块22将第二检测部件12中的分别有效的参数组交替地相互重新参数化。在重新参数化成功时,第二功能模块22生成反馈信号CD(“changeDone”),其返回给第一功能模块21。利用反馈信号CD,现在对于其或然性检查为第一功能模块21确认,第二检测部件具有现在存在的有效参数化。
在下文中,解释了第二功能模块的所有参数。
Figure BDA0001874189680000121
图5示出了第一转换曲线W1和第二转换曲线W2的图表。第一和第二转换曲线W1、W2相应地属于第一检测部件11和第二检测部件12。第一转换曲线W1对于转换器中的模数转换器而示出,其构造用于4至20mA的参数化,并且第二转换曲线W2对于0至20mA的参数化示出。X轴表示毫安范围内的值,并且Y轴表示由模数转换器提供的整数值IW1、IW2。曲线走向的这种图形表示在安全程序19中或在第一功能模块21中作为预期知识而存在。基于第一和第二检测部件11、12的不同参数化,现在可以经由一个值、例如第一整数值IW1对第二值、例如第二整数值IW2提出期望。
例如,在测量4mA的电流时,针对第一整数值IW1和4至20mA的参数化,生成值0。并且现在基于在第一功能模块21中知晓第二检测部件12现在必须如何表现,可以对第二整数值IW2提出期望。此时,第二整数值IW2必须大约在5530的范围内,否则存在错误,而错误由交叉比较示揭示出。
在功能模块中实施以下诊断和方法:
交叉比较
冗余读取这两个模拟值可以对安全程序中的两个值就相同性进行检验。由此可以揭示和掌握不同的错误模型。
如果两个值相差太远(可经由输入参数“tolerance”调整)或甚至完全不同,则设置错误位并启动相应的错误行动。
对“固定型错误”进行监控
安全程序在每个F循环中存储当前值S-AI1N并且将其在下一循环中与当时的当前值S-AI1(n+1)进行比较。对模拟值S-AI2执行相同过程。
在两个循环内的模拟值S-AI1n和S-AI1(n+1)相等时,启动定时器。在该时间(“freeze time”)内,旧值必须与当前值不同。如果不符合这种情况,则启动相应的错误行动。
组件的多样性参数化
基于冗余构造,可以使这两个模拟组件彼此不同地参数化。有两种不同的可行性来改变模拟组件的参数。
更改硬件配置中的参数
在创建硬件配置时,可以为组件分配不同的属性。除此之外,还可以打开或关闭诊断、设置平滑因子或规定测量类型。
运行时改变参数(CiR=运行中的配置“Configuration in Run”)
第二个可行性是在运行时对组件进行重新参数化。为此,使用组件“WRREC”,它在运行时将相应的数据组写入到组件上。
在本应用实例中,使用了这两种重新参数化方法。
因此可以经由第一值对第二值提出期望。在组件1上测量4mA的电流时,生成INT值0。由于在安全程序中知晓组件2现在必须如何表现,可以对该值提出期望。必须到达大约为5530的值,否则由交叉比较揭示存在错误。
极限值监控
借助最小和最大极限,可以非常简单地限定过程极限值,在超过过程极限值时会到达危险状态。为此,参数化的极限值与当前过程值相比较,并且在低于或超过时在诊断词中设置相应的位,以及设置错误位。
QBAD监控
QBAD信号应位于所使用的F组件的***数据模块中,并且应按序地接通在模块处。通过使用F组件和QBAD信号,连带使用了PROFIsafe措施,这带来了相当大的优势。
F组件经由背板总线将其PROFIsafe包中的过程数据转发到ET200SP的接口模件上。如果***性错误、如过压或类似使背板总线处的数据失真,PROFIsafe包同样失真。基于***所决定的机制,这种失真可靠地由F-CPU揭示出。因此可以借助F组件掌握背板总线处的错误。
循环式重新参数化
第二组件的循环式重新参数化是安全概念方案的重要组成部分。在此,这两个组件之一在预定的循环中重新参数化。
该措施的频率可根据DIN EN 61508-2第7.4.4.1.5点确定。
在此要阐述的是,仅当诊断测试间隔和修复持续时间的总和低于假设的MTTR时,才能够将诊断计入安全故障的份额。由此可以得出以下结论:
根据DIN EN 61508-4,由以下几点得出MTTR(“平均恢复时间”):
-识别到故障之前的持续时间,
-开始再次建立之前的持续时间,
-实际修复持续时间,
-部件投入运行之前的持续时间。
在我们的情况下,MTTR被规定为8小时。这意味着,在这8小时内识别并消除错误。由于修复的复杂性,不容易修复模拟组件,这就是必须使用替换组件的原因。因此,实际的修复持续时间非常短,因为替换组件通常只需几分钟。
根据DIN EN 61508–2第7.4.4.1.5点适用:
诊断测试间隔+修复时间<MTTR
MTTR=8小时
修复时间:<<1h(更换组件)
对于诊断测试间隔来说理论上提供最少7小时。基于保守方案,该诊断的间隔规定为15分钟。
编码处理
所有与安全性相关的任务都在CPU的安全程序中处理。使用的控制装置是经过认证的并可达到SIL 3或PL e。证书可以在线查看。
S-AI的值状态
组件的值状态应如所描述那样评估和连接。
以下内容必须被附带考虑并且不包含在模块中:
运行穿过整个测量范围
为了能够排除不同的错误模型,需要在限定的间隔内检验模拟组件的AD转换器是否仍然正确工作。
测试间隔的规定是用户的职责。用户应根据不同的标准来决定其执行检验的频率。
-在正常运行中运行穿过测量范围多少次?
-使用的组件/传感器的MTBF值是多少?
-是否可以排除“固定型错误”(常规的组件替换等)?
下限值规定为时长一年。因此,每年必须运行穿过整个测量范围至少一次,并且必须要检验上限和下限。
在该措施的范畴内,必须同时对组件考察可能存在的错位。为此,例如可以通过真实已知的值验证测量值并且执行组件的(然后可能必要的)校准。

Claims (10)

1.一种用于在控制单元(10)中错误保护地检测测量值(AO)的方法,其中,
一方面利用第一检测部件(11)且另一方面利用第二检测部件(12)检测所述测量值(AO),并由此提供第一测量值(AI1)和第二测量值(AI2),
其中,在所述控制单元(10)中运行的安全程序(19)中的比较步骤中,所述第一测量值(AI1)和所述第二测量值(AI2)在彼此的偏差方面相互比较,并且在达到或超过预定的最大偏差(minV、maxV)时识别错误,
其特征在于,
所述第一检测部件(11)针对要设定的第一测量范围(M1)参数化,
所述第二检测部件(12)针对要设定的第二测量范围(M2)参数化,
其中,用于所述第二检测部件(12)的第二测量范围(M2)借助所述安全程序(19)交替地重新参数化,在此,在所述安全程序(19)中基于以下认知:所述第二检测部件(12)刚刚如何被参数化并且因此知晓当前设定的所述第二测量范围(M2)且因而知晓所述第二测量值(AI2)必须位于哪个范围中,执行在所述第一测量值(AI1)与所述第二测量值(AI2)之间的或然性检查,其中在或然性检查结果为负时同样识别出错误。
2.根据权利要求1所述的方法,其中,在所述第一检测部件(11)和所述第二检测部件(12)中使用模数转换器,并且在所述第一检测部件(11)中的模数转换器为所述第一测量值(AI1)提供第一整数值(IW1),并且在所述第二检测部件(12)中的模数转换器为所述第二测量值(AI2)提供第二整数值(IW2),将所述或然性检查应用于所述第一整数值和所述第二整数值。
3.根据权利要求1或2所述的方法,其中,在所述控制单元(10)的所述安全程序(19)中,
在第一功能模块(21)中执行所述或然性检查,并且
在第二功能模块(22)中执行所述第二检测部件(12)的重新参数化,
在此,所述第一测量值(AI1)和所述第二测量值(AI2)作为输入值传递给所述第一功能模块(21),并且一方面提供错误保护的所述测量值(AO)作为输出值,且另一方面提供用于重新参数化的启动信号(S),其中,将所述启动信号(S)提供给所述第二功能模块(22)作为输入值,然后该输入值导致重新参数化并且在所述第二功能模块(22)的重新参数化成功之后提供反馈信号(CD),该反馈信号又作为输入值接通到所述第一功能模块(21)上。
4.根据权利要求3所述的方法,其中,在所述第一功能模块(21)中,还监控至少一个测量值在预定的时间窗口中是否改变,如果没有改变则同样识别出错误。
5.根据权利要求1或2所述的方法,其中,所述第一检测部件(11)和所述第二检测部件(12)构造用于检测在0至20mA范围内或4至20mA范围内的电流。
6.一种自动化***(100),构造用于错误保护地检测测量值(AO),包括:
控制单元(10),
第一检测部件(11),构造用于检测第一测量值(AI1),
第二检测部件(12),构造用于检测第二测量值(AI2),
在所述控制单元(10)中运行的安全程序(19),所述安全程序构造为将所述第一测量值(AI1)和所述第二测量值(AI2)在彼此的偏差方面进行相互比较,并且在达到或超过预定的最大偏差(minV、maxV)时识别出错误,
其特征在于,
所述第一检测部件(11)针对要设定的第一测量范围(M1)进行设定,并且所述第二检测部件(12)借助所述安全程序(19)在要设定的第二测量范围(M2)中交替地重新参数化,其中,所述安全程序(19)因此具有关于当前设定的所述第二测量范围(M2)的认知,另外所述安全程序(19)构造用于执行在所述第一测量值(AI1)与所述第二测量值(AI2)之间的或然性检查,其中所述安全程序(19)构造用于,借助关于所述第二测量值(AI2)必须位于的待期待值域的认知来执行所述或然性检查,另外所述安全程序构造为在或然性检查结果为负时同样以信号报告错误。
7.根据权利要求6所述的自动化***(100),其中,所述第一检测部件(11)和所述第二检测部件(12)具有模数转换器,并且在所述第一检测部件(11)中的所述模数转换器为所述第一测量范围(M1)提供第一整数值(IW1),并且在所述第二检测部件(12)中的所述模数转换器为所述第二测量范围(M2)提供第二整数值(IW2),并且所述安全程序构造用于根据所述第一整数值(IW1)和所述第二整数值(IW2)执行所述或然性检查。
8.根据权利要求6或7所述的自动化***(100),其中,所述控制单元(10)的所述安全程序(19)具有第一功能模块(21),所述第一功能模块构造用于执行所述或然性检查,并且所述安全程序具有第二功能模块(22),所述第二功能模块构造用于执行所述第二检测部件(12)的重新参数化。
9.根据权利要求6或7所述的自动化***(100),其中,
所述控制单元(10)构造为基于功能安全性而设计的工业自动化控制装置,
所述第一检测部件(11)和所述第二检测部件(12)分别构造为工业模拟组件。
10.根据权利要求9所述的自动化***(100),其中,基于功能安全性而设计的工业组件附加地连接到背板总线,所述工业模拟组件也连接在所述背板总线处,其中由此实现对所述背板总线的监控,其中基于功能安全性而设计的工业组件构造用于生成质量信号(QBAD),所述质量信号允许推断出在所述背板总线处的错误。
CN201811394794.9A 2017-12-04 2018-11-21 用于错误保护地检测测量值的方法和自动化*** Active CN109870999B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP17205168.2A EP3493000B1 (de) 2017-12-04 2017-12-04 Verfahren zum fehlersicheren erfassen eines messwertes und automatisierungssystem
EP17205168.2 2017-12-04

Publications (2)

Publication Number Publication Date
CN109870999A CN109870999A (zh) 2019-06-11
CN109870999B true CN109870999B (zh) 2022-10-14

Family

ID=60574446

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811394794.9A Active CN109870999B (zh) 2017-12-04 2018-11-21 用于错误保护地检测测量值的方法和自动化***

Country Status (3)

Country Link
US (1) US11061391B2 (zh)
EP (1) EP3493000B1 (zh)
CN (1) CN109870999B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9843474B2 (en) * 2015-12-23 2017-12-12 Intel Corporation Telemetry adaptation
JP2021536055A (ja) * 2018-08-23 2021-12-23 シーメンス アクチエンゲゼルシヤフトSiemens Aktiengesellschaft 人工知能計算装置、制御方法および制御装置、エンジニアステーションおよび産業オートメーションシステム
EP3798777A1 (de) * 2019-09-24 2021-03-31 Siemens Aktiengesellschaft Ereignisorientierte übertragung von prozessmesswerten
CN117193243B (zh) * 2023-09-18 2024-03-19 徐州市三禾自动控制设备有限公司 一种plc控制柜的远程控制***

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101489835A (zh) * 2006-07-14 2009-07-22 卢卡斯汽车股份有限公司 在机动车环境中检查测量值的似真度的方法和装置
CN105917280A (zh) * 2013-12-23 2016-08-31 恩德莱斯和豪瑟尔两合公司 具有监测功能的测量传感器

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE59809233D1 (de) * 1997-12-06 2003-09-11 Elan Schaltelemente Gmbh & Co Überwachungs- und steuergerät sowie verfahren zur überwachung einer technischen anlage mit erhöhten sicherheitsanforderungen, insbesondere eines handhabungsgerätes
US6928854B2 (en) * 1999-12-22 2005-08-16 Robert Bosch Gmbh Method for detecting malfunctioning in a sensor
DE10017543A1 (de) * 2000-04-08 2001-10-11 Bosch Gmbh Robert Verfahren zur Fehlererkennung und Fehlerheilung
DE10235502C1 (de) * 2002-08-02 2003-12-24 Siemens Ag Vorrichtung und Verfahren zur sicheren Schalterstellungserkennung eines Drehschalters
DE102005005995A1 (de) * 2004-02-23 2006-06-22 Continental Teves Ag & Co. Ohg Verfahren und Vorrichtung zum Überwachen von Signalverarbeitungseinheiten für Sensoren
DE102004021635B4 (de) 2004-05-03 2012-02-23 Siemens Ag Einrichtung und Verfahren zum fehlersicheren Erfassen von Messwerten in einer Steuereinheit
DE102004055971B8 (de) * 2004-11-19 2012-06-21 Kw-Software Gmbh Verfahren und Vorrichtung zur sicheren Parametierung gemäß IEC 61508 SIL 1 bis 3 oder EN 954-1 Kategorie 1 bis 4
DE102006046286A1 (de) * 2005-12-16 2007-06-21 Siemens Ag Bewegungsüberwachung
DE102008007138A1 (de) * 2008-01-31 2009-08-13 Phoenix Contact Gmbh & Co. Kg Verfahren zur Parametrierung einer Automatisierungsvorrichtung
JP5965406B2 (ja) * 2010-10-11 2016-08-03 ゼネラル・エレクトリック・カンパニイ 不規則なセンサ信号ノイズを検出するためのシステム、方法、及び装置
DE102011109888B4 (de) * 2011-08-10 2020-01-23 Phoenix Contact Gmbh & Co. Kg Verfahren und Vorrichtung zum automatischen Erstellen einer ausführbaren Sicherheitsfunktion für ein Gerät
DE102012016403B4 (de) * 2012-08-21 2014-10-30 Krohne Messtechnik Gmbh Verfahren zur Parametrierung eines Feldgeräts und entsprechendes Feldgerät und System zur Parametrierung

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101489835A (zh) * 2006-07-14 2009-07-22 卢卡斯汽车股份有限公司 在机动车环境中检查测量值的似真度的方法和装置
CN105917280A (zh) * 2013-12-23 2016-08-31 恩德莱斯和豪瑟尔两合公司 具有监测功能的测量传感器

Also Published As

Publication number Publication date
US11061391B2 (en) 2021-07-13
EP3493000A1 (de) 2019-06-05
CN109870999A (zh) 2019-06-11
EP3493000B1 (de) 2023-06-14
EP3493000C0 (de) 2023-06-14
US20190171197A1 (en) 2019-06-06

Similar Documents

Publication Publication Date Title
CN109870999B (zh) 用于错误保护地检测测量值的方法和自动化***
US20060142873A1 (en) Method to increase the safety integrity level of a control system
EP2273331B1 (en) Safety controller providing rapid recovery of safety program data
AU2014274577B2 (en) Transmission system error detection and correction system and method
US20070124115A1 (en) Safety-oriented control system
JP5274667B2 (ja) 安全ステップの判定方法および安全マネージャ
US20150229660A1 (en) Method for Monitoring Security in an Automation Network, and Automation Network
JP2009519525A (ja) 運動監視のための方法および装置
US20130132059A1 (en) Multiple plc simulation system
JP2006323831A (ja) 安全ユニットの入力装置
KR101178186B1 (ko) Pc 기반 시스템에서 피엘씨 신호 패턴을 이용하여 다수의 설비로 구성된 자동화 라인의 비정상 상태 알람 방법.
CN107077115A (zh) 操作安全控制方法及具有该安全控制的自动化网络
CN110678817B (zh) 用于参数化现场设备的方法和可参数化的现场设备
US11716178B2 (en) Safety rated input module for an industrial controller
WO2012131422A1 (en) A method of engineering and diagnosing a field device and a system thereof
WO2009068879A1 (en) Electrical circuit with physical layer diagnostics system
JP2019508811A (ja) 安全システムの安全チェーン内でデータ処理およびデータ送信を監視するための方法およびデバイス
Martinova et al. An approach to the implementation of the machine safety function using an integrated in the CNC system SoftPLC and an external Safety controller made according to the SoftPLC
Lei et al. DeviceNet network health monitoring using physical layer parameters
CN114341814A (zh) 通过数字孪生中模拟故障进行有效的故障分析
CN106153103B (zh) 用于确定测量参量的现场设备和用于传递的方法
Ždánsky et al. Problems related to the two-channel connection of sensors to the safety PLC
KR101484210B1 (ko) 자동화 라인의 이상회로 점검방법
Hietikko et al. Comparing performance level estimation of safety functions in three distributed structures
Radek et al. The common industrial protocol in machine safety

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant