檢查數(shù)據(jù)處理裝置是否適于實(shí)施失效保護(hù)自動(dòng)化過程的方法
【專利說明】檢查數(shù)據(jù)處理裝置是否適于實(shí)施失效保護(hù)自動(dòng)化過程的方法
[0001]本申請(qǐng)是基于2010年4月16日所提交的申請(qǐng)?zhí)枮?01010152203.4、發(fā)明名稱為“檢查數(shù)據(jù)處理裝置是否適于實(shí)施失效保護(hù)自動(dòng)化過程的方法”的發(fā)明的分案申請(qǐng)。
技術(shù)領(lǐng)域
[0002]本發(fā)明涉及一種用于檢查數(shù)據(jù)處理裝置是否適于實(shí)施失效保護(hù)的自動(dòng)化過程的方法。
【背景技術(shù)】
[0003]這種方法由現(xiàn)有技術(shù)是已知的。例如公開文本EP I 043 640 A2公開了一種方法,其中借助于對(duì)于自動(dòng)化系統(tǒng)的中央處理單元的識(shí)別信息編碼的檢查而可確定,中央處理單元是否適于實(shí)施失效保護(hù)的應(yīng)用。
[0004]現(xiàn)有技術(shù)的一個(gè)缺點(diǎn)在于,即這種通常在生產(chǎn)自動(dòng)化系統(tǒng)時(shí)已經(jīng)確定下來的識(shí)別信息從一開始就固定不變并且也就不適于后續(xù)的進(jìn)一步發(fā)展。此外,如果沒有在制造硬件時(shí)就已經(jīng)進(jìn)行了預(yù)設(shè)和檢查,那么因此也就不可能實(shí)現(xiàn)用于與安全有關(guān)的應(yīng)用的后續(xù)的性能檢查。特別當(dāng)應(yīng)用標(biāo)準(zhǔn)化的數(shù)據(jù)處理裝置時(shí),例如個(gè)人計(jì)算機(jī)或工作站,在自動(dòng)化環(huán)境中通常未預(yù)設(shè)這種識(shí)別信息。
【發(fā)明內(nèi)容】
[0005]因此本發(fā)明的目的在于,提出一種方法,利用該方法可以更加簡單地或更加靈活地檢查數(shù)據(jù)處理裝置能否實(shí)施失效保護(hù)(fehlersicher)的自動(dòng)化過程的可能性。
[0006]該目的通過一種用于檢查數(shù)據(jù)處理裝置、特別是自動(dòng)化裝置、計(jì)算機(jī)、個(gè)人計(jì)算機(jī)或者工作站是否適于實(shí)施失效保護(hù)的自動(dòng)化過程的方法來實(shí)現(xiàn),
[0007]-其中數(shù)據(jù)處理裝置具有第一時(shí)基和第二時(shí)基,以及
[0008]-其中該方法包括以下步驟:
[0009]a).在長度T的持續(xù)時(shí)間結(jié)束之后測定第一時(shí)基的第一時(shí)間值,
[0010]b).在長度T的持續(xù)時(shí)間結(jié)束之后測定第二時(shí)基的第二時(shí)間值,
[0011]c).確定在第一和第二時(shí)間值之間的偏差,
[0012]d).如果偏差低于、特別是低于或者達(dá)到預(yù)設(shè)的或可預(yù)設(shè)的極限值,則啟動(dòng)故障排除措施。
[0013]在此,數(shù)據(jù)處理裝置根據(jù)本說明書可以是所有的適合用于或者配置用于控制自動(dòng)化過程的裝置、儀器或者儀器的組合。這包括例如特別為此研發(fā)的裝置、例如所謂的“可編程控制器”(SPS)或者其組件或者也包括另外的電子的控制裝置或者控制器。但是數(shù)據(jù)處理裝置例如也可以是計(jì)算機(jī)、例如個(gè)人計(jì)算機(jī)(PC)或者工作站。這些計(jì)算機(jī)例如可以通過相應(yīng)的編程、運(yùn)行系統(tǒng)或者運(yùn)行版本和/或編程同樣也配置或設(shè)計(jì)用于實(shí)施自動(dòng)化過程。
[0014]在本說明書的范疇中,失效保護(hù)的自動(dòng)化過程也理解為與安全有關(guān)(sicherheitsgerichtete)的自動(dòng)化過程,如其例如在IEC 61508中說明的那樣。
[0015]失效保護(hù)的自動(dòng)化過程在本說明書的范疇中稱為失效保護(hù)的或者說與安全有關(guān)的自動(dòng)化過程,其例如符合于IEC 61508標(biāo)準(zhǔn)和/或可比較的標(biāo)準(zhǔn)和/或可比較的規(guī)則。
[0016]為了適于實(shí)施這種失效保護(hù)的自動(dòng)化過程,數(shù)據(jù)處理裝置必須根據(jù)所選擇的失效保護(hù)標(biāo)準(zhǔn)或者失效保護(hù)性能而滿足一定的前提條件。這些性能例如可以是存在彼此獨(dú)立的、冗余的時(shí)基或者類似物。
[0017]在本說明書的范疇中,“檢查是否適于實(shí)施失效保護(hù)的自動(dòng)化過程”理解為檢查對(duì)于所選擇的安全級(jí)別所必需的準(zhǔn)則中的一個(gè)或多個(gè)準(zhǔn)則。這并不意味著完全檢查所有的必需的準(zhǔn)則。
[0018]為了實(shí)施這種失效保護(hù)的自動(dòng)化過程,在自動(dòng)化系統(tǒng)中例如需要兩個(gè)彼此獨(dú)立的時(shí)基。通過對(duì)時(shí)基的定期的比較,系統(tǒng)隨之可以識(shí)別在時(shí)基之內(nèi)出現(xiàn)的誤差或者故障并且將所控制的系統(tǒng)隨之帶入到安全的狀態(tài)中或者使其保持在這種狀態(tài)中。
[0019]時(shí)基在此例如可以設(shè)計(jì)為計(jì)數(shù)器、時(shí)鐘脈沖、時(shí)鐘或者類似物并且在硬件和/或軟件中實(shí)現(xiàn)。如果例如時(shí)基中的每一個(gè)都分配有一個(gè)合適的硬件時(shí)鐘脈沖發(fā)生器、例如一個(gè)硬件振蕩元件,那么兩個(gè)時(shí)基就隨之可以是彼此獨(dú)立的。
[0020]時(shí)間值可以是每一個(gè)基于各自的時(shí)基的時(shí)鐘脈沖的值,該時(shí)間值是對(duì)于已結(jié)束的持續(xù)時(shí)間的衡量尺度。時(shí)間值例如可以在常規(guī)的時(shí)間單位(小時(shí)、分鐘、秒鐘、毫秒、微秒,…)的范疇中測定。但也可以選擇任意的時(shí)間單位。
[0021 ] 這種硬件振蕩元件例如可以是機(jī)電的和/或壓電的振蕩器和/或也可以是電子的振蕩器(例如RC元件)。壓電的振蕩器例如可以設(shè)計(jì)為振蕩石英,正如其在當(dāng)今的電子系統(tǒng)中通常應(yīng)用為硬件時(shí)鐘脈沖源。
[0022]不同的硬件振蕩元件通常具有不同的關(guān)于時(shí)間的漂移(Drift),例如取決于溫度、加熱、老化、空氣濕度或者類似的環(huán)境條件。
[0023]利用根據(jù)本發(fā)明的方法可能實(shí)現(xiàn)的是,通過將時(shí)基在所選擇的持續(xù)時(shí)間期間的比較確定出,是否在數(shù)據(jù)處理裝置中設(shè)置有兩個(gè)這種獨(dú)立的時(shí)基。對(duì)此重要的提示例如是,在持續(xù)時(shí)間T結(jié)束之后的兩個(gè)時(shí)基的測定的偏差處于極限值之上,且該極限值例如對(duì)于相應(yīng)分配的硬件振蕩元件的受生產(chǎn)限制的漂移差別來說是典型的或最小的。
[0024]在此,已預(yù)設(shè)的或可預(yù)設(shè)的極限值可以這樣選擇,即在系統(tǒng)中的基礎(chǔ)的硬件振蕩元件(例如振蕩石英)的典型的或也可以是最小的漂移差別的情況下,時(shí)間值的偏差處于極限值之上。極限值例如可以符合于時(shí)基的最大振動(dòng)(Jitter)(例如由于時(shí)鐘脈沖+讀取偏差+另外的延遲)。
[0025]在應(yīng)用振蕩石英時(shí),差例如可以小于10_2%或10_3%、典型地也處于所測量的持續(xù)時(shí)間的10_4%的范圍中或者是其的多倍。該所述的極限值基于這一點(diǎn):偏差是作為第一和第二時(shí)間值的差來計(jì)算的。
[0026]但是偏差例如也可以作為商、或者也可以作為時(shí)間值的平方或類似物的平方的差或商來計(jì)算。在這種情況下,極限值隨之可以相應(yīng)地匹配。
[0027]通過持續(xù)時(shí)間的長度T來測定時(shí)基的時(shí)間值,該長度例如可以通過時(shí)基中的一個(gè)來確定。此外,也可以提出第三時(shí)基以用于確定持續(xù)時(shí)間T。
[0028]時(shí)間值的測定可以并行地進(jìn)行,從而在長度T的持續(xù)時(shí)間結(jié)束之后,兩個(gè)時(shí)基被中止并且讀出相應(yīng)的時(shí)間值。此外,時(shí)間值的測定也可以彼此獨(dú)立地進(jìn)行并且隨之緊接著測定時(shí)間值的偏差。
[0029]在此,作為持續(xù)時(shí)間可以應(yīng)用一分鐘或更多時(shí)間,優(yōu)選為5分鐘或更多時(shí)間,進(jìn)一步優(yōu)選為15分鐘或更多時(shí)間,更進(jìn)一步優(yōu)選為30分鐘或更多時(shí)間,或也可以應(yīng)用60分鐘或更多時(shí)間。特別地,當(dāng)應(yīng)用振蕩石英來作為硬件振蕩元件時(shí),在這個(gè)時(shí)間之內(nèi)典型地例如可以相對(duì)可靠地查明受生產(chǎn)限制的漂移差別。在此,持續(xù)時(shí)間例如可以預(yù)設(shè)為固定的和/或也可以通過應(yīng)用者的輸入來調(diào)節(jié)。
[0030]數(shù)據(jù)處理裝置例如可以設(shè)計(jì)為標(biāo)準(zhǔn)個(gè)人計(jì)算機(jī)(PC)或者標(biāo)準(zhǔn)工作站。其優(yōu)點(diǎn)在于,即這種可在市場上容易地購買到的并且相對(duì)價(jià)廉的標(biāo)準(zhǔn)組件可以用于控制自動(dòng)化過程。借助于根據(jù)當(dāng)前的說明書所述的方法隨之可以來檢查這種標(biāo)準(zhǔn)組件是否適于實(shí)施失效保護(hù)的自動(dòng)化過程。在正面的情況下隨之甚至可以(在一定條件下在另外的測試之后)使用這種標(biāo)準(zhǔn)系統(tǒng)以用于驅(qū)動(dòng)失效保護(hù)的自動(dòng)化過程。
[0031]如果偏差低于已預(yù)設(shè)的或可預(yù)設(shè)的極限值,那么就啟動(dòng)故障排除措施,作為故障排除措施例如可以設(shè)計(jì)為發(fā)出信息,該信息包括不可能確定第一時(shí)基和第二時(shí)基的獨(dú)立性。由此,例如為應(yīng)用者指出,即借助于所進(jìn)行的檢查不能以充分的可靠性來確定第一和第二時(shí)基的獨(dú)立性。則應(yīng)用者例如可以以此為理由來相應(yīng)地檢查硬件或者進(jìn)行另外的測試。
[0032]此外,故障排除措施也可以包括自動(dòng)化地或者說自動(dòng)地進(jìn)行的過程。這種過程例如可以是,當(dāng)例如在失效保護(hù)的自動(dòng)化程序進(jìn)行之前或者進(jìn)行期間應(yīng)該檢查時(shí)基的獨(dú)立性時(shí),阻礙或中止該失效保護(hù)的自動(dòng)化程序。關(guān)閉組件或關(guān)閉儀器也可以是故障排除措施或故障排除措施的一部分。
[0033]如果時(shí)間值的偏差超過預(yù)設(shè)的或可預(yù)設(shè)的第二極限值,那么也可以啟動(dòng)根據(jù)本說明書的故障排除措施。在此,第二極限值處于極限值之上。一種這樣的措施可以設(shè)計(jì)為,用以確保安全地進(jìn)行失效保護(hù)的應(yīng)用。在此可以這樣來選擇第二極限值,即當(dāng)偏差處于第二極限值之上時(shí)不再確保可靠的失效保護(hù)的運(yùn)行,這是因?yàn)橄到y(tǒng)例如當(dāng)時(shí)間測定時(shí)規(guī)律性地認(rèn)定一個(gè)計(jì)時(shí)器是損壞的(這是因?yàn)椋诒豢紤]為是在系統(tǒng)之內(nèi)的故障情況的范疇中例如已經(jīng)存在有兩個(gè)計(jì)時(shí)器的規(guī)律性的偏差)。這種第二極限值例如可以處于從0.01%到1%的范圍中,或也可能處于直到所考慮的持續(xù)時(shí)間的10%或50 %,特別是處于0.5 %的范圍中。借助于這種設(shè)計(jì)方案,進(jìn)一步改進(jìn)了對(duì)于數(shù)據(jù)處理裝置是否可實(shí)施失效保護(hù)的自動(dòng)化過程的檢查。
[0034]此外可以設(shè)計(jì)為,如果在第一和第二時(shí)間值之間的偏差超過極限值、特別是超過極限值并且低于第二極限值,則啟動(dòng)成功措施(Erfolgsmassnahme)。在所述的情況下,可以以相對(duì)高的安全性由此出發(fā),即第一和第二時(shí)基彼此獨(dú)立,例如由兩個(gè)獨(dú)立的硬件振蕩元件、例如振蕩石英來驅(qū)動(dòng)或觸發(fā)。
[0035]此外,在時(shí)間值的偏差低于第二極限值的情況下例如也可以確保時(shí)基并不具有如此大的差,以至于對(duì)自動(dòng)化程序的失效保護(hù)的過程造成危險(xiǎn)。
[0036]作為成功措施例如可以設(shè)置關(guān)于時(shí)基的獨(dú)立性的確定的信息或者該成功措施可以包括一種這樣的信息。此外,成功措施也可以使自動(dòng)化過程開始進(jìn)行或者繼續(xù)進(jìn)行或者是包括一種這樣的措施。
[0037]在另一個(gè)有利的設(shè)計(jì)方案中,數(shù)據(jù)處理裝置可以設(shè)計(jì)為個(gè)人計(jì)算機(jī)或工作站,該數(shù)據(jù)處理裝置包括具有系統(tǒng)石英和RTC(實(shí)時(shí)時(shí)鐘)時(shí)基的標(biāo)準(zhǔn)時(shí)基以用于驅(qū)動(dòng)(Betrieb)數(shù)據(jù)處理裝置的實(shí)時(shí)時(shí)鐘,其中第一時(shí)基分配有系統(tǒng)石英(System-Quarz)以及第二時(shí)基分配有系統(tǒng)石英或RTC石英。在此,RTC石英可以按照標(biāo)準(zhǔn)設(shè)計(jì)用于驅(qū)動(dòng)RTC時(shí)基。
[0038]標(biāo)準(zhǔn)時(shí)基在此例如可以設(shè)定用于提供處理器時(shí)鐘脈沖并且例如驅(qū)