專利名稱:用于關鍵任務的檢驗過的一類數據處理部件的制作方法
技術領域:
本發(fā)明涉及用于處理輸入數據的數據處理系統(tǒng)。數據處理系統(tǒng)包括配置用于分別執(zhí)行主數據處理任務和次數據處理任務的第一和第二數據處理裝置。本發(fā)明還涉及配置用于這樣的數據處理系統(tǒng)的第一數據處理裝置。本發(fā)明進一步涉及用于監(jiān)控設備的操作狀態(tài)的監(jiān)控系統(tǒng)、用于控制設備的操作使用的控制系統(tǒng)和包括這樣的監(jiān)控系統(tǒng)和/或這樣的控制系統(tǒng)的設備。
背景技術:
例如,考慮用于監(jiān)控諸如風力渦輪機、機車、一個或多個鐵路車輛、船只、電廠等的設備或者機器的狀態(tài)的監(jiān)控系統(tǒng)。所述系統(tǒng)監(jiān)控機器的諸如軸承的一個或者多個部件的狀態(tài)。術語“監(jiān)控”在本描述中在“系統(tǒng)地或者規(guī)則地保持跟蹤機器的狀態(tài)”意義層面上進行使用。如已知的,軸承是減少相對于彼此運動的機械耦合的零件之間的摩擦的裝置。球軸承或者滾動軸承的操作狀態(tài)可以通過例如比較軸承的當前聲學指紋與軸承新的時候的指紋而得以確定。監(jiān)控系統(tǒng)具有用于從一個或多個傳感器接收信號的接口,所述傳感器傳感軸承的聲學指紋。監(jiān)控系統(tǒng)進一步具有用于處理表征傳感器信號的輸入數據的數據處理系統(tǒng)。假定數據處理系統(tǒng)配置用于數據處理以為了執(zhí)行時間關鍵的監(jiān)控任務和用于數據處理以為了執(zhí)行非時間關鍵的監(jiān)控任務。術語“關鍵”在本文中用于至少表示以下含義處于或者瀕臨充滿危險或風險或險境的危機或者緊急狀態(tài)。關鍵監(jiān)控任務的例子是由于受監(jiān)控的機器(的一部分)的正在迫近的故障,其對于上面的例子為軸承的正在迫近的故障,而導致的報警。故障正在逼近的事實然后從表征當前或者最近的傳感器信號的數據推斷出。報警用于調用自動安全程序。這樣的程序包括例如禁用機器或者降低其負載或者其速度等,或者警告操作員。非關鍵任務是當數據處理系統(tǒng)不能正確地或者適時地執(zhí)行任務時不會立即危害機器的操作使用的任務。非關鍵監(jiān)控任務的例子是隨著時間收集數據以用于診斷或者預測目的。機器的故障在例如傷亡或者修理機器和修復對環(huán)境的破壞所涉及的成本方面會具有嚴重的結果。例如,考慮海上風力渦輪機組。風力渦輪機具有安裝在承載在軸承上的主軸上的轉子。在操作使用中,這些軸承受到周期性應力,該應力會導致磨損和材料疲勞。 磨損會導致波動的扭矩施加到旋轉的轉子-主軸組件。扭矩大小迅速增大,可能導致軸承飛散,以及轉子-主軸組件脫離它的支撐件,從而進一步破壞轉子葉片、軸件、支撐件以及可能的周圍的其它渦輪機。另一個例子是鐵路車輛,其中可怕的不穩(wěn)定性和/或熱的輪軸箱會導致出軌。相應地,鑒于可能的壽命折損、傷害、修理和停工涉及的成本,具有就位的監(jiān)控系統(tǒng)是明智之舉。這樣的監(jiān)控系統(tǒng)監(jiān)控鐵路車輛或者風力渦輪機的狀態(tài),并且,如果確定該狀態(tài)是關鍵的,則及時發(fā)出報警以調用安全程序。監(jiān)控系統(tǒng)作為一個整體,或者監(jiān)控系統(tǒng)的數據處理系統(tǒng),可以受制于安全檢驗。系統(tǒng)然后在預定狀態(tài)下測試,以為了能夠高度蓋然性地保證系統(tǒng)在操作使用中的可靠性。檢測過的監(jiān)控系統(tǒng)作為一個整體,或者檢測過的數據處理系統(tǒng),將在應用狀態(tài)下正確工作。檢驗過的產品符合設計來保證產品的安全和功能性的預定標準。安全標準的例子是IEC61508。該標準提供功能安全要求,即幫助系統(tǒng)正確工作或者以可預測的方式失效的要求。這些要求可以用于許多不同類型的系統(tǒng),包括具有電力的、 電子的和可編程的電氣部件的系統(tǒng)。這些要求涵蓋一般的安全管理系統(tǒng)、特定產品設計要求和設計處理要求。這些要求涵蓋對隨機硬件失效和系統(tǒng)性設計故障二者。安全標準的另一例子是UIC515,其描述諸如熱輪軸箱檢測和可怕的不穩(wěn)定性(振蕩)檢測的安全功能性。 其它的標準的例子是EN50U6、EN50U8和EN50129。安全有關的應用通常是更復雜的控制流程的一部分。例如,安全程序與標準的控制程序一起在公共的硬件上運行。標準的控制程序涉及控制流程的其中并不要求高可靠性的一部分。這樣的組合的一個缺點在于,標準的控制程序會例如通過安全數據或者安全指令的誤導的讀或寫而損及安全程序的執(zhí)行。這然后會以意外的方式修改安全程序。相應地, 執(zhí)行控制流程的數據處理系統(tǒng)或者監(jiān)控系統(tǒng)有待接受全面檢驗。如果監(jiān)控系統(tǒng)或者數據處理系統(tǒng)升級,則需要進行新的檢驗。這樣做的原因在于,升級可能與執(zhí)行關鍵任務相抵觸。 但是,檢驗是昂貴且耗時的流程。注意到,產品在操作使用中的失效會導致比產品或者機器的成本高許多倍的嚴重的物資損失,機器的產品如果是一部件,則產品的失效可能導致甚至更大的傷亡。檢驗局或者廠商因此必須對產品進行嚴格的測試以為了(基本)確定產品是可靠的。在監(jiān)控機器例如鐵路車輛和風力渦輪機的領域中,關于微處理器系統(tǒng)或者微控制器系統(tǒng)的設計的各種不同的方法在公共領域是已知的,它們中的一些在下面會討論。EP1973017公開一種安全有關的控制機構,其編程于存儲器中并具有中央處理單元(CPU)。CPU具有多芯片處理器,具有兩個或更多的處理器芯片。處理器芯片之一設置為用于處理傳統(tǒng)的控制軟件或者自動軟件,另一處理器芯片設置為用于處理安全有關功能的軟件。該出版物還提及傳統(tǒng)的儲存器編程控制系統(tǒng),其包括用于通常控制任務的CPU和用于在安全有關的狀態(tài)下進行處理的另一CPU。該出版物還提及其它的已知的控制實施例,其中一種公開在EP1517200 (對應US2005/060606,在下面會進一步涉及)中。US專利申請公開2006/0200257,其在此通過參考而弓I入,涉及用于安全檢驗場合中的機器控制器的微處理器系統(tǒng)。該微處理器系統(tǒng)是系統(tǒng)級芯片(SOC)并包括主處理器、 程序和/或數據存儲器、輸入/輸出單元和總線。總線將部件和至少一個安全處理器連接在一起。安全處理器具有專門的程序/數據儲存器。安全傳輸鏈接被提供用于裝載程序和數據到安全處理器中。傳輸鏈接包括一般的總線和郵箱。郵箱具有狀態(tài)設備,該狀態(tài)設備的輸入連接到一般的總線并且它的輸出連接器到安全處理器。結果,程序數據可以被寫入安全處理器的程序儲存器中而沒有被操控的風險。這使得可以利用本身并不安全的總線安全地將程序數據裝載到安全處理器中。這樣,總線并不需要屬于安全區(qū)域。微處理器控制器的檢驗因此得以簡化。美國專利申請公開2006/0200257的微處理器系統(tǒng)是基于這樣的思想提供傳輸通道,該通道被保護以防止在不安全的常用總線上被未經授權地篡改,從而使得能夠與安全處理器進行安全通信。該系統(tǒng)因此使得能夠與安全處理器進行安全通信而無需其它硬件用于該目的。該受保護的傳輸通道經由本身并不安全的總線形成,并且,一方面處于非安全區(qū)域的包含受保護的并且打算用于安全處理器的專用儲存器的數據源和另一方面連接到安全區(qū)域的郵箱都連接到總線。相應地,美國專利申請公開2006/0200257教導使用一種系統(tǒng),該系統(tǒng)具有主處理器和安全處理器,主處理器和安全處理器彼此連接并經由總線系統(tǒng)連接到周圍設備以便雙向通信。該系統(tǒng)設置有用于裝載程序和數據到安全處理器的安全傳輸通道。美國申請公開2005/0060606,其在此通過參考被弓I入,涉及一種安全控制器,該控制器可以執(zhí)行標準程序和安全程序二者。安全控制器使用公用的硬件,該安全程序具有降低的被標準程序篡改的風險。該降低的篡改風險通過在兩個處理器上執(zhí)行安全程序但是僅在這些處理器的一個上執(zhí)行標準程序而獲得。安全程序被標準程序的任何篡改將限制到單一處理器,這樣將通過比較兩個處理器的執(zhí)行而容易地被檢測到。具體地,安全控制器具有主處理單元,該主處理單元具有與第一存儲器通信的第一處理器,該第一存儲器保持安全程序和單獨的標準程序二者。配合的處理單元具有獨立于第一處理器的第二處理器,該第一處理器與獨立于第一儲存器的第二儲存器通信并保持安全程序但不保持單獨的標準程序。通過主處理單元和配合處理單元執(zhí)行的同步程序執(zhí)行在主處理單元中的標準程序并在主和配合處理單元中執(zhí)行安全程序并比較安全程序的執(zhí)行以當該執(zhí)行不同時進入安全狀態(tài)。主處理單元可以處于第一殼體中而配合處理單元可以處于獨立于第一殼體的第二殼體中。通信總線可在第一和第二殼體之間通信以允許在主和配合處理單元之間的相互通信。
發(fā)明內容
如前面簡要討論的已知的系統(tǒng)在安全有關的程序或任務和非安全有關的程序或任務之間進行區(qū)分。這些已知的系統(tǒng)的其中一些還在專用于安全有關的任務的處理器和用于執(zhí)行非安全有關的任務的處理器之間進行區(qū)分。本發(fā)明同樣是基于在配置用于執(zhí)行主任務例如關鍵或者安全有關任務的數據處理裝置和配置用于執(zhí)行次任務例如非關鍵或者非安全有關任務的其它數據處理裝置之間的區(qū)分。但是,本發(fā)明采用與已知的方法不同的方法。本發(fā)明的一方面是基于以下考慮。用于執(zhí)行主任務例如安全有關任務的數據處理裝置優(yōu)選地是可驗證的或者驗證過的數據處理裝置。如在本文中使用的,數據處理裝置是例如微處理器、微控制器、數據處理組件。數據處理組件例如實施在電路板上,或者實施為系統(tǒng)級芯片。在設計用在用于監(jiān)控機器的操作狀態(tài)的監(jiān)控系統(tǒng)中的數據處理系統(tǒng)中,使用模塊方法是有利的。模塊方法然后使用具有用于執(zhí)行主任務例如安全有關或者時間關鍵的任務的第一數據處理裝置的模塊,和具有用于執(zhí)行無關安全問題的或者關于非時間關鍵任務的次任務的第二數據處理裝置的另一模塊。該模塊化設計的優(yōu)點在于這樣的事實僅安全有關的數據處理裝置需要被檢驗以具有符合應用在相關的時間關鍵或者安全有關的任務的要求的數據處理系統(tǒng)。但是,如果數據處理系統(tǒng)使用從第二數據處理裝置到第一數據處理裝置的數據通信,安全有關的第一數據處理裝置的檢驗僅僅在某些情形下是可靠的。 也就是,只有那些情形可以被納入考慮,其中第一和第二數據處理裝置之間的相互作用是預先已知的。也就是,預先已知什么數據被交換以及預先已知在相互作用中引入什么電壓和電流。如果第二數據處理裝置被更換,或者通過新的控制軟件進行升級,第一數據處理裝置的檢驗不再適用,因為由第一數據處理裝置接收的數據或者信號單獨地或者在某些情形下組合地,不再被測試。類似地,考慮安全有關的第一數據處理裝置作為一般的構建塊?,F在假定一般的構建塊用在不同的組合中,第二數據處理裝置執(zhí)行不同的非關鍵任務。然后,第一數據處理裝置需要被驗證以用于第二數據處理裝置的每個個體。本發(fā)明現提出一種具有模塊配置的數據處理系統(tǒng),其中模塊用于在主或者關鍵任務中涉及的數據處理,另一模塊用于在次或者非關鍵任務中涉及的數據處理。提出的本發(fā)明的第一實施例涉及配置用于處理輸入數據的數據處理系統(tǒng)。數據處理系統(tǒng)包括第一數據處理裝置和第二數據處理裝置。第一數據處理裝置配置用于執(zhí)行主數據處理任務。第二數據處理裝置配置用于執(zhí)行次數據處理任務。第一數據處理裝置具有用于連接到電源的第一電力輸入,以及具有第一電力輸出。第二數據處理裝置具有連接到第一電力輸出的第二電力輸入。也就是,第二數據處理裝置從第一數據處理裝置獲得電力。第一數據處理裝置具有在第一電力輸入和第一電力輸出之間的保護電路。保護電路配置用于防止第二數據處理裝置經由第一電力輸入影響第一數據處理裝置的操作。例如,保護電路包括限流器、保險絲或者其它的過載保護裝置、繼電器、斷路器、電力轉換器或者其任何組
I=I O相應地,第二數據處理裝置從第一數據處理裝置且經由保護線路接收它的電力供應以防止在第二數據處理裝置中的電力失效經由電源影響第一數據處理裝置的操作。本發(fā)明的這個方面的基本原理如下。第一數據處理裝置配置用于執(zhí)行關鍵任務。 第一數據處理裝置因此用作可靠的執(zhí)行環(huán)境,并可以如此得以檢驗。檢驗過的或者可檢驗的第一數據處理裝置然后用作與各類第二數據處理裝置即各類不同類型的第二數據處理裝置的一個或者多個特定的第二數據處理裝置組合的模塊構建塊。第二數據處理裝置的正常工作或者故障應當不會影響第一數據處理裝置的正常工作,而不管第二數據處理裝置的任務如何。依靠間接地從電源為第二數據處理裝置供電,從而在器件具有干預保護線路,在第二數據處理裝置中發(fā)生的短路或者電涌不會經由第一數據處理裝置的電力供應輸入而不利地影響(backfire)第一數據處理裝置。這使得能夠使用單一的電源。替代方案是每個處理裝置使用單獨的電源。在本發(fā)明的數據處理系統(tǒng)的第二實施例中,第一數據處理裝置具有用于接收輸入數據的第一數據輸入和用于供應輸出數據的第一數據輸出。第二數據處理裝置具有連接到第一數據輸出的第二數據輸入。第一數據處理裝置具有用于提供輸出數據到第一數據輸出的進一步的保護電路。進一步的保護電路配置用于防止第二數據處理裝置經由第一數據輸出和第一數據輸入的至少一個影響第一數據處理裝置的操作。進一步的保護電路例如是緩沖放大器。在該第二實施例中,第二數據處理裝置經由進一步的保護電路從第一數據處理裝置接收它的輸入數據。例如,輸入數據被提供到第一數據處理裝置,用于經歷主任務中的數據處理操作。該輸入數據還提供給第二數據處理裝置。但是,輸入數據經由進一步的保護線路提供給第二數據處理裝置。在另一例子中,作為提供給第二數據處理裝置的輸入數據通過第一數據處理裝置產生,因為第一數據處理裝置處理經由適當的接口提供給數據處理系統(tǒng)的輸入數據。相應地,進一步的保護線路因此隔離到第一數據處理裝置的輸入數據與到第二數據處理裝置的相同的或者其它的輸入數據。在第一實施例中的保護線路的操作涉及電力供應。在第二實施例中的進一步的保護線路的操作涉及輸入數據。注意到,這些保護措施是基于相同的原理。即,防止在第二非關鍵數據處理裝置中的任何的電氣故障經由它們電接口中的路徑影響第一關鍵的數據處
7理裝置的操作。這應用到信號路徑以及電力供應路徑。相應地,在本發(fā)明中的數據處理系統(tǒng)的進一步的實施例可包括如上指出的進一步的保護線路,用于保護信號路徑,并且可以在沒有前面提及的負責第一處理裝置的電力供應和第二數據處理裝置的電力供應的脫開的保護線路的情形下實現。例如,第一數據處理裝置具有它自己的電源(第一電池),其獨立于第二數據處理裝置的電源(第二電池)。上面的實施例與商業(yè)開發(fā)包括第一和第二數據處理裝置的如所述的數據處理系統(tǒng)相關。本發(fā)明還可以商業(yè)地開發(fā)為設置有電力供應保護線路和/或進一步的保護線路的第一數據處理裝置。這樣的第一數據處理裝置然后可以用作一般的構建塊,并可以如此地驗證以便應用。而且,本發(fā)明還涉及用于控制設備的操作使用的控制系統(tǒng),其中控制系統(tǒng)包括如上所述的數據處理系統(tǒng)。這樣的控制系統(tǒng)然后配置用于執(zhí)行主和次控制任務。主控制任務被認為比次控制任務更關鍵。例如,機動車輛的制動器應當總是可操作的,而不管車輛是否具有伺服制動系統(tǒng)或者復雜的電子制動控制特征例如防鎖死制動系統(tǒng)或者牽引控制系統(tǒng)。 相應地,電子控制的基本的制動功能然后優(yōu)選地由第一數據處理裝置進行控制,而復雜特征然后由第二數據處理裝置控制。本發(fā)明還涉及用于監(jiān)控設備的操作狀態(tài)的監(jiān)控系統(tǒng),其中,所述監(jiān)控系統(tǒng)包括用于產生代表操作狀態(tài)的傳感器信號的傳感器;和如上所述的數據處理系統(tǒng),其中數據處理系統(tǒng)配置用于基于代表傳感器信號的輸入數據監(jiān)控設備的操作狀態(tài)。本發(fā)明進一步涉及包括這樣的控制系統(tǒng)和/或這樣的監(jiān)控系統(tǒng)的設備。上述的出版物沒有一個教導或建議本發(fā)明的以本發(fā)明所述的方式保護第一關鍵數據處理裝置和第二非關鍵數據處理裝置之間的電氣接口。本發(fā)明尤其是適用于監(jiān)控包括旋轉或往復運動部分的設備、裝置、系統(tǒng)或者車輛。 本發(fā)明在監(jiān)控鐵路應用例如高速火車的系統(tǒng)中是尤其有利的,其中例如如果具有可怕的不穩(wěn)定性或者熱軸箱,關鍵數據處理則被確定。
通過例子并參照附圖更詳細地解釋本發(fā)明,其中圖1是本發(fā)明中的具有監(jiān)控系統(tǒng)的機器的方框圖;以及圖2是本發(fā)明的用于監(jiān)控系統(tǒng)的第一數據處理裝置的方框圖。在整個附圖中,相似或者相應的特征用相同的附圖標記表示。
具體實施例方式如在此使用的,表達“數據處理裝置”寬泛地表示計算機、處理器、微控制器、微計算機、可編程序邏輯控制器(PLC)、專用集成電路(ASIC)、其它可編程序的或者固化的電子電路或者其組合。圖1是根據本發(fā)明的設備100的方框圖。設備100包括,例如,風力渦輪機、機車、 船只、電廠等。設備100裝備有用于監(jiān)控設備100在操作使用中的狀態(tài)的監(jiān)控系統(tǒng)102。為此,監(jiān)控系統(tǒng)102具有用于接收來自傳感器104的傳感器信號的接口。傳感器104是可操作的以產生依賴于表征狀態(tài)的物理量的傳感器信號。設備的操作狀態(tài)的例子例如基于被監(jiān)控的軸承的溫度或者被監(jiān)控的軸承的聲學指紋進行確定。監(jiān)控系統(tǒng)102包括配置用于處理表征傳感器信號的輸入數據的數據處理系統(tǒng)106以為了確定狀態(tài)。數據處理系統(tǒng)106包括第一數據處理裝置108和第二數據處理裝置110。數據處理裝置108和110彼此物理隔開。數據處理裝置108和110的每一個實施為例如微處理器、 微控制器或者數據處理組件。這樣的組件實施為例如電路板或者系統(tǒng)級芯片。第一數據處理裝置108配置用于執(zhí)行第一任務,包括如果當前狀態(tài)對于操作使用是關鍵的話則產生表征當前確定的狀態(tài)的輸出數據。第一數據處理裝置108供應輸出數據到例如報警模塊112。 報警模塊Il2是可操作的以調用報警程序以為了移除狀態(tài)的關鍵性。這樣的報警程序的例子具有多種。例如,報警程序停止或者禁用設備100的操作。作為另一例子,報警程序使得設備100閑置,或者降低它的載荷或者速度,以使得將操作狀態(tài)帶回到它的操作參數空間的安全區(qū)。作為又另一例子,報警程序通過操作員等產生報警。第二數據處理裝置110配置用于執(zhí)行對操作使用不是關鍵的第二任務。例如,第二數據處理裝置110處理表征傳感器信號的數據,用于預測或者診斷目的、用于管理目的、或者用于關于比上述的關鍵任務的時標更長的時標的其它的目的。第一數據處理裝置108具有經由連接116連接到電源114 的第一電力輸入。本發(fā)明的實施例的有利方面是第二數據處理裝置110具有經由電連接118連接到第一數據處理裝置108以便從和由第一數據處理裝置108供電的第二電力輸入。為了將這布置到適當的情形中,想象第二數據處理裝置110也直接連接到電源116。如早前解釋的,第二數據處理裝置110設計用于非關鍵任務,并且不必遵照嚴格的標準以保證操作可靠性。如果第二數據處理裝置110直接連接到電源114,第二數據處理裝置110將能經由電源116阻礙第一數據處理裝置108的操作。例如,假定在第二數據處理裝置110中形成短路。電源116能夠供應到第一數據處理裝置108的電壓或者電流然后將受到影響,因此第一數據處理裝置108的操作可靠性將受到影響。在本發(fā)明中,第二數據處理裝置110替代地從容納在第一數據處理裝置108中或上的保護電路獲得電力。該保護電路是可操作的以防止第一數據處理裝置108的操作受到第二數據處理裝置110中的短路或者電力波動的影響。在此的預防措施包括間接地電連接第二數據處理裝置110到同樣供電給第一數據處理裝置108的電源114。例如,保護電路包括在到第二數據處理裝置110的供電路徑中的限流器,或者保險絲或者其它過載保護、繼電器、斷路器、電力轉換器等。這樣的保護線路在現有技術中是已知的,在此不再進一步詳細討論。相應地,第一數據處理裝置108的可靠操作得以保持,而不管第二數據處理裝置110中的電氣故障如何,因為第二數據處理裝置110從第一數據處理裝置108間接獲得電力。本發(fā)明中的實施例的進一步有利的方面是第二數據處理裝置110具有連接到第一數據處理裝置108的第二數據輸入。第二數據處理裝置110經由電連接120從第一數據處理裝置108接收代表傳感器信號的輸入數據。在傳感器104和第二數據處理裝置110之間沒有直接的電連接,因為第二數據處理裝置110經由第一數據處理裝置108中的進一步的保護線路接收它的輸入數據。該進一步的保護線路從傳感器104和到第一數據處理裝置 108的數據輸入電性脫開第二數據處理裝置110。該進一步的保護線路可包括例如在傳感器104和第二數據處理裝置110之間的信號路徑中的緩沖器。進一步的保護線路還可形成第一數據處理裝置108的功能部分,以使得第二數據處理裝置110通過第一數據處理裝置108接收代表表征來自傳感器104的傳感器信號的數據的處理結果的輸入數據。因為第一數據處理裝置108配置用于執(zhí)行關鍵任務,第一數據處理裝置108的實施例經由二極管、電容器、電感應或者有源線路例如緩存器使得它的輸入和輸出受到保護,以從它們的電環(huán)境電性脫開第一數據處理裝置108的敏感電路。這樣的保護措施在現有技術中是已知的,在此不再進一步詳細討論。為了說明本發(fā)明的該進一步的方面,想象傳感器104具有連接到第一數據處理裝置108和第二數據處理裝置110的輸出。在這樣的環(huán)境下,在第二數據處理裝置110中產生的電氣故障會導致傳感器104的輸出受到影響。結果,第一數據處理裝置108會接收不是代表設備100的實際狀態(tài)的傳感器信號。例如,受影響的傳感器信號使得第一數據處理裝置108產生誤報警,而設備100的狀態(tài)并不保證產生報警?;蛘?,受影響的傳感器信號會使得第一數據處理裝置108假定一切都好,而設備100的實際狀態(tài)實際上是危急的。本發(fā)明的方面已經參照第一數據處理裝置108、第二數據處理裝置110和傳感器 104進行了討論。顯然,本發(fā)明適用于這樣的情形,其中除了第一數據處理裝置108之外還具有其它第一數據處理裝置(未示出)。類似地,本發(fā)明同樣適用于這樣的情形,其中具有不止一個傳感器,例如傳感器104和傳感器122,和/或其中具有多個第二數據處理裝置,例如第二數據處理裝置110和其它的第二數據處理裝置124。其它的第二數據處理裝置124 然后類似地經由保護線路和連接126從第一數據處理裝置,在此為第一數據處理裝置108, 獲得電力,并且經由進一步的保護線路和經由連接1 從第一數據處理裝置1 或者其它第一數據處理裝置(未示出)接收它的輸入數據。其它第二數據處理裝置IM可以經由與第二數據處理裝置110相同的保護線路或者經由其它的保護線路獲得電力。如果其它的保護線路正在被使用,在第二數據處理裝置110中的失效不會影響到其它的第二數據處理裝置124的電力供應,反之亦然。類似地,其它的第二數據處理裝置IM可經由與第二數據處理裝置110相同的進一步的保護線路或者經由其它的進一步保護線路接收輸入數據。如果其它的進一步保護線路正在使用,在第二數據處理裝置110中的失效不會影響到其它的第二數據處理裝置124的輸入數據,反之亦然。圖2是配置用于如上面參照圖1討論的監(jiān)控系統(tǒng)102的數據處理系統(tǒng)106的第一數據處理裝置108的實施例的方框圖。上面參照圖1提及的保護措施在下面參照圖2更進一步地詳細討論。在這個實施例中的第一數據處理系統(tǒng)108包括數據處理電子線路202,例如,數據處理器或者微控制器,這樣的處理器或者控制器陣列、數據處理子系統(tǒng)等。線路202具有經由輸入緩沖器204或者經由其它防止傳感器104的輸出不可接受地加載線路202從而防止干擾線路202的期望操作的電路連接到傳感器104的輸出的數據輸入。輸入緩沖器204 的輸出以及因此線路202的輸入連接到輸出緩沖器206,用于連接到第二數據處理裝置110 的數據輸入。線路202的數據輸出經由第二輸出緩沖器208連接到第二數據處理裝置110 的另一數據輸入。輸出緩沖器206和208防止第二數據處理裝置110不可接受地加載線路 202。第一數據處理裝置108進一步包括用于供應電力到第二數據處理裝置110的保護電路210。保護電路210連接在第一數據處理裝置108的電力輸入212和第一數據處理裝置108的電力輸出214之間。保護電路210用于防止第二數據處理裝置110不可接受地加載電源114以防止在第二數據處理裝置110中發(fā)生的電氣故障經由電力輸入212影響線路 202的操作。電路210包括例如在到第二數據處理裝置110的供電路徑中的限流器,或者保險絲或者其它過載保護、繼電器、斷路器、電力轉換器等。盡管沒有明確示出以為了不使得附圖不清楚,緩沖器204、206和208從電源114適當地直接獲得電力。
權利要求
1.一種配置用于處理輸入數據的數據處理系統(tǒng)(106),其中 所述數據處理系統(tǒng)包括第一數據處理裝置(108);所述第一數據處理裝置配置用于執(zhí)行主數據處理任務;所述第一數據處理裝置具有用于連接到電源(114)的第一電力輸入(21 和第一電力輸出(214);所述第一數據處理裝置具有在所述第一電力輸入和所述第一電力輸出之間的保護電路O10);以及所述保護電路配置用于防止連接到所述第一電力輸出的耗電裝置經由第一電力輸入影響第一數據處理裝置的操作。
2.如權利要求1所述的數據處理系統(tǒng),其中,所述數據處理系統(tǒng)(106)進一步包括第二數據處理裝置(110);所述第二數據處理裝置配置用于執(zhí)行次數據處理任務;所述第二數據處理裝置具有連接到所述第一電力輸出的第二電力輸入,用于從所述第一數據處理裝置獲得電力,以及所述保護電路配置用于防止所述第二數據處理裝置經由所述第一電力輸入影響所述第一數據處理裝置的操作。
3.如權利要求1或者2所述的數據處理系統(tǒng),其中,所述保護電路包括以下的至少之一限流器、保險絲、除了保險絲之外的過載保護裝置、繼電器、斷路器和電力轉換器。
4.如權利要求2或者3所述的數據處理系統(tǒng),其中所述第一數據處理裝置具有用于接收所述輸入數據的第一數據輸入; 所述第一數據處理裝置具有用于提供輸出數據的第一數據輸出; 所述第二數據處理裝置具有連接到所述第一數據輸出的第二數據輸入; 所述第一數據處理裝置具有用于供應輸出數據到所述第一數據輸出的進一步的保護電路O06 ;208);以及所述進一步的保護電路配置用于防止所述第二數據處理裝置經由所述第一數據輸出和所述第一數據輸入的至少一個影響所述第一數據處理裝置的操作。
5.如權利要求4所述的數據處理系統(tǒng),其中 所述輸出數據是輸入數據;所述進一步的保護電路連接到所述第一數據輸入和所述第一數據輸出。
6.如權利要求4所述的數據處理系統(tǒng),其中,所述第一數據處理裝置是可操作的以通過處理所述輸入數據而產生所述輸出數據。
7.如權利要求4所述的數據處理系統(tǒng),其中,所述進一步的保護電路包括緩沖放大器。
8.一種配置用于處理輸入數據的數據處理系統(tǒng)(106),其中所述數據處理系統(tǒng)包括第一數據處理裝置(108)和第二數據處理裝置(110); 所述第一數據處理裝置配置用于執(zhí)行主數據處理任務; 所述第二數據處理裝置配置用于執(zhí)行次數據處理任務; 所述第一數據處理裝置具有用于接收輸入數據的第一數據輸入; 所述第一數據處理裝置具有用于提供輸出數據的第一數據輸出; 所述第二數據處理裝置具有連接到所述第一數據輸出的第二數據輸入;所述第一數據處理裝置具有進一步的保護電路O06 ;208),用于提供輸出數據到所述第一數據輸出;所述進一步的保護電路配置用于防止所述第二數據處理裝置經由所述第一數據輸出和所述第一數據輸入的至少一個影響所述第一數據處理裝置的操作。
9.如權利要求8所述的數據處理系統(tǒng),其中 所述輸出數據是所述輸入數據;所述進一步的保護電路連接到所述第一數據輸入和所述第一數據輸出。
10.如權利要求8所述的數據處理系統(tǒng),其中,所述第一數據處理裝置是可操作的以通過處理所述輸入數據而產生所述輸出數據。
11.如權利要求8所述的數據處理系統(tǒng),其中,所述進一步的保護電路包括緩沖放大ο
12.第一數據處理裝置(108),配置用于如權利要求8-11所述的數據處理系統(tǒng)中。
13.一種用于控制設備的操作使用的控制系統(tǒng),其中,所述控制系統(tǒng)包括配置用于基于輸入數據控制所述設備的如權利要求1-11之一所述的數據處理系統(tǒng)。
14.一種用于監(jiān)控設備的操作狀態(tài)的監(jiān)控系統(tǒng),其中,所述監(jiān)控系統(tǒng)包括 用于產生代表操作狀態(tài)的傳感器信號的傳感器;和配置用于基于代表傳感器信號的輸入數據監(jiān)控設備的操作狀態(tài)的如權利要求1-11之一所述的數據處理系統(tǒng)。
15.一種設備,包括如權利要求13所述的控制系統(tǒng)。
16.一種設備,包括如權利要求14所述的監(jiān)控系統(tǒng)。
全文摘要
用于監(jiān)控設備(100)的監(jiān)控系統(tǒng)(102),具有用于執(zhí)行主關鍵任務的第一數據處理裝置(108)和用于執(zhí)行次非關鍵任務的第二數據處理裝置(110)。第二數據處理裝置(110)從第一數據處理裝置(108)經由保護線路(210)接收它的電力供應以防止在第二數據處理裝置(110)中的電氣故障影響第一數據處理裝置(108)的操作。
文檔編號G05B19/042GK102460322SQ201080032328
公開日2012年5月16日 申請日期2010年4月29日 優(yōu)先權日2009年5月20日
發(fā)明者P-E.拉森 申請人:Skf公司