專利名稱:具有擴展的硬件故障識別的過程測量儀表的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種過程測量儀表,特別地,涉及一種具有擴展的硬件故障識別的過程測量儀表。
根據(jù)IEC61508;(SIL2)標準的過程測量儀表的認證需要盡可能識別在儀表上可能發(fā)生的硬件缺陷并且將該缺陷作為故障狀態(tài)而在測量值接收器上以信號發(fā)出通知。導致在測量值接收器上正確地以信號通知故障狀態(tài)的故障的統(tǒng)計系數(shù)被稱為SFF(安全失效系數(shù))因此,本發(fā)明的任務是提供一種過程測量儀表,其在硬件故障的情況中具有高度的識別可能性。
故障頻率的統(tǒng)計學分析已經(jīng)顯示,特別是處理器和其它高度集成的半導體元件,例如存儲器和ASIC,對于過程測量儀表的統(tǒng)計總故障率具有決定性作用。
這個目的通過一種過程測量儀表實現(xiàn),其具有第一處理器,其在第一處理周期中利用第一算法執(zhí)行測量值處理;和第二處理器,其主要負責協(xié)調(diào)和/或通信;另外,其中第二處理器以大于第一處理周期的時間間隔從第一處理器讀出控制數(shù)據(jù)集,并且基于控制數(shù)據(jù)集執(zhí)行第一算法以及驗證第一處理器的正確運行。
第一處理器優(yōu)選地是具有非??斓奶幚碇芷诘奶厥獾臄?shù)字信號處理器。第二處理器例如是微控制器,其明顯比數(shù)字信號處理器工作慢。
控制數(shù)據(jù)集可以例如包含傳感器的原始測量值和狀態(tài)變量以及由第一處理器從中計算得到的相關(guān)結(jié)果值。例如通過將從第一處理器讀出的結(jié)果與第二處理器執(zhí)行第一算法得到的結(jié)果直接比較而進行驗證。
第二處理器包括程序存儲器。另外,在本發(fā)明的進一步發(fā)展中,第二處理器可以利用測試總和(Prüfsumme)或CRC(循環(huán)冗余碼校驗)而規(guī)則地驗證其程序存儲器。
第二處理器還包括寫/讀存儲器,在本發(fā)明的進一步發(fā)展中,第二處理器可以利用測試樣式規(guī)則地檢查該寫/讀存儲器是否有統(tǒng)計故障。
另外,第二處理器還包括運算單元和寫/讀存儲器,在本發(fā)明的進一步發(fā)展中,第二處理器可以利用測試算法規(guī)則地檢查該寫/讀存儲器是否有統(tǒng)計故障。
在本發(fā)明的進一步發(fā)展中,第二處理器可以使用本地鏡像的存儲器區(qū)域比較并驗證第一處理器的程序存儲器中的數(shù)據(jù)。
在本發(fā)明的一個方面中,第二處理器可以通過與本地鏡像值比較而驗證第一處理器的數(shù)據(jù)存儲器中的已知常量。
在本發(fā)明的另一方面中,第二處理器可以通過與本地鏡像值比較而規(guī)則地驗證第一處理器的配置寄存器。
在本發(fā)明的一個實施例中,壓力測量儀表包括4-20mA兩線接口。可選地,看門狗電路可以檢查第二處理器和相關(guān)時鐘的運行,并且在故障的情況中,獨立于第一處理器和第二處理器經(jīng)由4-20mA信號電流用信號通知該故障。
現(xiàn)在根據(jù)附圖中給出的實施例解釋本發(fā)明,附圖中
圖1是本發(fā)明的壓力接收機的儀表電子器件的框圖;和圖2是自監(jiān)控的框圖。
圖1顯示的本發(fā)明的壓力接收機的模塊化儀表電子器件包括傳感器電子器件1和主電子器件2。主電子器件2處理經(jīng)由串行接口從傳感器電子器件接收的傳感器信號。
特別地,傳感器電子器件包括傳感器ASIC 12,其主要的任務是接收壓力測量單元11或初級傳感器的壓力以及溫度信號,并且如果需要還規(guī)格化其信號電平。為此,依賴于初級傳感器的測量原理,對于電阻傳感器可使用電流源并且對于電容壓力傳感器可使用電容接口,絕對/相對壓力測量單元或差壓測量單元可以連接至它。在本實施例中,規(guī)格化經(jīng)由可調(diào)放大器進行,該放大器即所謂的“可編程增益放大器”(PGA),在實施例中是差動及絕對放大器。然后,規(guī)格化的值被模/數(shù)(A/D)轉(zhuǎn)換并經(jīng)由串行接口轉(zhuǎn)發(fā)至主電子器件2。傳感器特定的數(shù)據(jù),諸如補償系數(shù)等存儲在傳感器EEPROM 13中。
ASIC 12識別內(nèi)部放大器和A/D轉(zhuǎn)換器中的超時運行,并同樣經(jīng)由串行接口以故障報文的形式將該超時運行報告給主電子器件2。
主電子器件2主要包括以下部件壓力處理器21(具有集成的數(shù)字信號處理器(DSP)的ASIC),其用作到傳感器電子器件1的串行接口,接收傳感器電子器件的原始數(shù)據(jù)并從中計算輸出值。依賴于應用類型,輸出值可以代表壓力、料位或流量。例如提供計算結(jié)果作為脈寬調(diào)制信號(PWM)。處理器21的另一功能是生成對于整個測量變換器電子器件的時鐘信號。
主電子器件還包括通信ASIC 22;這個部件用作測量變換器到外部世界的接口。在其中集成用于整個儀表的電流源的DC/DC轉(zhuǎn)換器以及電流調(diào)整器,后者從壓力處理器的PWM信號得到在4-20mA電流回路上的相應電流值。另外在其中還集成了用于在現(xiàn)場級通信的HART調(diào)制解調(diào)器、高精度電壓參考和硬件看門狗。
另外,主電子器件包括微控制器25,其是初始化測量處理器所需的。在控制操作中,經(jīng)由微控制器25利用按鈕實現(xiàn)線場操作或者通過HART實現(xiàn)遠程操作。為此,還可以提供顯示器23。
微控制器25的其它功能可以例如是故障處理、將測量數(shù)據(jù)轉(zhuǎn)換為用戶設(shè)置的單位、觸發(fā)通信ASIC中的看門狗、記錄最小/最大值以及超測量范圍、對于“流量”模式的總和計數(shù)以及非易失性數(shù)據(jù)保持。
壓力處理器21是具有集成的信號處理器的ASIC。其強度在于快速且非常節(jié)能地計算測量值。在全負荷狀態(tài),壓力處理器的電流消耗達到約600μA。
盡管微控制器25在原理上也能夠執(zhí)行這些計算;然而,在相等的計算速度情況下它將消耗更多能量,即,對于由4-20mA電流回路供電的設(shè)備過多的能量。微控制器用于對時間要求不高的計算。以這種方式,可以以顯著減少的時鐘頻率操作元件,以將電流消耗降低到容許的水平。
在設(shè)備初始化中要注意以下特征。由于有多個不同傳感器組件和主電子器件變型,對于傳感器和電子器件的每種可能組合都提供合適的軟件解決方案將非常復雜。這通過將軟件分割為兩部分,即,分割為傳感器特定的部分和應用特定的部分,而得以避免。
傳感器特定的部分存儲在傳感器EEPROM 13中的傳感器電子器件中。當傳感器電子器件接收來自主電子器件的第一時鐘信號時,它從EEPROM讀出其程序部分并經(jīng)由串行連接將該程序部分發(fā)送至主電子器件。在那里,傳感器程序被微控制器25從DSP 21讀出并與從主電子器件的程序存儲器接收的應用特定的程序相連。于是,兩個程序部分彼此連接,即,存儲器中的地址偏移如此改變,使得不同的變量不使用相同的存儲器區(qū)域。在完成這個過程之后,現(xiàn)在完整的程序被寫回DSP。然后,僅有測量變換器的配置參數(shù)需要被載入DSP的數(shù)據(jù)存儲器。然后測量變換器準備就緒并且從隨后到達的原始數(shù)據(jù)計算測量值。
本發(fā)明的壓力接收機優(yōu)選地滿足根據(jù)IEC 61508的SIL 2級別的功能安全性要求。這個標準對于在儀表上保持與安全相關(guān)的參數(shù)的最小值設(shè)置了定量要求,其中的參數(shù)是例如安全失效系數(shù)(SFF)。通常,為了滿足定量要求(例如SFF>90%),儀表中需要有附加的診斷措施和監(jiān)控功能。經(jīng)由部件級的電子器件的FMEDA(故障模式、效果和診斷分析)以及隨后的優(yōu)化,自監(jiān)控有利于滿足SIL 2標準,下面將描述自監(jiān)控的設(shè)計。
自監(jiān)控由軟件包組成,其中實現(xiàn)對于微控制器的RAM和ROM以及EEPROM的CRC(循環(huán)冗余碼校驗)和測試總和。
另外,自監(jiān)控包括通過在微控制器中的控制計算而對DSP的運行進行隨機采樣式的控制。為此,如圖2所示,從DSP 21中讀出輸入值和狀態(tài)變量以及輸出值。從輸入值和狀態(tài)變量計算DSP將輸出的輸出值。然后,將測量的輸出值與計算的輸出值比較。如果這里存在不同,則將不同報告給測量變換器的軟件中的上位控制實例,然后所述實例令通信ASIC 22發(fā)出故障信號(HART)?;谶@個信號,連接至測量變換器的分析設(shè)備識別儀表故障并啟動必需的措施,諸如請求替換故障儀表的報告。
主電子器件中的DSP 21非常迅速地執(zhí)行計算?,F(xiàn)在,為了能夠監(jiān)控這個部件,需要一個組件,其能夠至少同樣快地執(zhí)行計算或能夠至少從DSP讀出數(shù)據(jù)。在當前實施例中,選擇通過微控制器25進行自監(jiān)控。這個解決方案包括由微控制器25完成控制計算。這意味著不需要額外的硬件,并且在這種情況中甚至對于多種硬件可以具有擴展的安全性。然而,微控制器25較低的速度防止了實時執(zhí)行DSP的計算。這值得考慮。
于是,微控制器25僅執(zhí)行隨機采樣。在這種情況中,僅有的對時間要求嚴格的過程是讀入傳感器電子器件的狀態(tài)變量(最后的測量周期的中間存儲值)和壓力、溫度原始數(shù)據(jù)以及DSP 21的計算輸出值。隨后的在微控制器中計算輸出值基本與時間無關(guān);因而正如通常所期望的,它可以被其它程序部分中斷。
自監(jiān)控主要由三個程序部分組成主例程、測量值的檢測、和具有隨后的比較的獨立計算。完整的自監(jiān)控以狀態(tài)機的形式實現(xiàn),其中,為了檢測和計算,特意使用兩個分離的過程。這使得兩個過程在中斷級的不同優(yōu)先級成為可能。測量值檢測需要高優(yōu)先級,以能夠在給出的時間讀入完整的有效數(shù)據(jù)集。如果這個過程以較低級運行,則自監(jiān)控無法運行,因為由于中斷而不能獲得完整數(shù)據(jù)集。與此相反,計算不需要具有高優(yōu)先級,因為它沒有任何時間壓力。
在傳感器和應用特定的程序中,存在包含先前測量的值(衰減值、噪聲濾波器)的變量。在這種情況中,應當注意,這些值非常迅速地改變,因為DSP中完整的程序運行持續(xù)短于10ms。對于控制計算,需要相關(guān)時間點處的數(shù)字值,因為否則不可能進行比特精度的比較。這是通過使用“內(nèi)嵌代碼”快速讀入相關(guān)變量而實現(xiàn)的,其中代碼在編譯級被優(yōu)化,這省略了寄存器調(diào)用以及冗長的堆棧操作。
到達DSP的每個新的數(shù)據(jù)包觸發(fā)中斷,中斷也可以用于同步自監(jiān)控。在中斷例程中,在每次調(diào)用時自動將計數(shù)器(幀計數(shù)器)加1。作為附加功能,集成在幀計數(shù)器的確定狀態(tài)讀入狀態(tài)變量。
測量值檢測包括讀入傳感器ASIC的壓力和溫度值、先前計算的中間存儲結(jié)果、以及DSP的計算輸出值。在讀入這些值之后,要檢查讀入的值是否確實代表相同的測量時間點。
然后,微控制器25執(zhí)行DSP程序,以基于讀入的數(shù)據(jù)執(zhí)行控制計算。在控制計算結(jié)束之后,比較計算值和測量值。如果微控制器確定在計算值和測量值之間的差過大,則指示通信ASIC經(jīng)由HART輸出故障電流,并且如果需要還輸出故障報告。
權(quán)利要求
1.過程測量儀表,包括第一處理器(21),其在第一處理周期中利用第一算法算法執(zhí)行測量值處理;和第二處理器(25),其負責協(xié)調(diào)和/或通信任務,其中第二處理器(25)以大于第一處理周期的時間間隔從第一處理器(21)讀出控制數(shù)據(jù)集,并且基于控制數(shù)據(jù)集執(zhí)行第一算法,以驗證第一處理器的正確運行。
2.根據(jù)權(quán)利要求1的過程測量儀表,其中控制數(shù)據(jù)集包含傳感器的原始測量值和狀態(tài)變量以及第一處理器從中計算得到的相關(guān)結(jié)果值。
3.根據(jù)權(quán)利要求1或2的過程測量儀表,其中通過將從第一處理器(21)讀出的結(jié)果與第二處理器(25)執(zhí)行第一算法得到的結(jié)果直接比較而進行驗證。
4.根據(jù)權(quán)利要求1-3中任一項的過程測量儀表,其中第二處理器包括程序存儲器并且利用測試總和或CRC規(guī)則地驗證該程序存儲器。
5.根據(jù)權(quán)利要求1-4中任一項的過程測量儀表,其中第二處理器還包括寫/讀存儲器,第二處理器可以利用測試樣式規(guī)則地關(guān)于統(tǒng)計故障檢查該寫/讀存儲器。
6.根據(jù)權(quán)利要求1-5中任一項的過程測量儀表,其中第二處理器包括寫/讀存儲器,第二處理器可以利用測試算法規(guī)則地關(guān)于統(tǒng)計故障檢查該寫/讀存儲器。
7.根據(jù)權(quán)利要求1-6中任一項的過程測量儀表,其中第二處理器將第一處理器的程序存儲器中的數(shù)據(jù)與本地鏡像的存儲器區(qū)域比較并進行驗證。
8.根據(jù)權(quán)利要求1-7中任一項的過程測量儀表,其中第二處理器通過與本地鏡像值比較而驗證第一處理器的數(shù)據(jù)存儲器中的已知常量。
9.根據(jù)權(quán)利要求1-8中任一項的過程測量儀表,其中第二處理器通過與本地鏡像值比較而規(guī)則地驗證第一處理器的配置寄存器。
10.根據(jù)權(quán)利要求1-9中任一項的過程測量儀表,其中壓力測量儀表包括4-20mA兩線接口,并且其中看門狗電路檢查第二處理器和相關(guān)時鐘的運行,并且在故障的情況中,獨立于第一處理器(21)和第二處理器(25)經(jīng)由4-20mA信號電流用信號通知該故障。
全文摘要
一種過程測量儀表,包括第一處理器(21),其在第一處理周期中利用第一算法算法執(zhí)行測量值處理;和第二處理器(25),其負責協(xié)調(diào)和/或通信任務。第二處理器(25)以大于第一處理周期的時間間隔從第一處理器(21)讀出控制數(shù)據(jù)集,并且基于控制數(shù)據(jù)集執(zhí)行第一算法,以驗證第一處理器的正確運行。
文檔編號G05B19/042GK1898616SQ200480038804
公開日2007年1月17日 申請日期2004年12月15日 優(yōu)先權(quán)日2003年12月23日
發(fā)明者羅伯特·拉拉, 吉恩-呂克·格塞爾, 阿爾諾·格茨, 阿克塞爾·洪佩特 申請人:恩德萊斯和豪瑟爾兩合公司