[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

ES2321634T3 - Sistema de automatizacion redundante que comprende un aparato de automatizacion maestro y otro de reserva. - Google Patents

Sistema de automatizacion redundante que comprende un aparato de automatizacion maestro y otro de reserva. Download PDF

Info

Publication number
ES2321634T3
ES2321634T3 ES05742679T ES05742679T ES2321634T3 ES 2321634 T3 ES2321634 T3 ES 2321634T3 ES 05742679 T ES05742679 T ES 05742679T ES 05742679 T ES05742679 T ES 05742679T ES 2321634 T3 ES2321634 T3 ES 2321634T3
Authority
ES
Spain
Prior art keywords
automation
devices
reproduction
processes
redundant
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES05742679T
Other languages
English (en)
Inventor
Hans-Dieter Humpert
Dieter Kleyer
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Application granted granted Critical
Publication of ES2321634T3 publication Critical patent/ES2321634T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/05Programmable logic controllers, e.g. simulating logic interconnections of signals according to ladder diagrams or function charts
    • G05B19/058Safety, monitoring

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Hardware Redundancy (AREA)
  • Safety Devices In Control Systems (AREA)
  • Testing And Monitoring For Control Systems (AREA)
  • Transmitters (AREA)
  • Small-Scale Networks (AREA)
  • Use Of Switch Circuits For Exchanges And Methods Of Control Of Multiplex Exchanges (AREA)

Abstract

Sistema de automatización redundante (1) para controlar un proceso técnico, que comprende un aparato de automatización maestro (7) y otro de reserva (9), que están diseñados para generar a partir de datos de procesamiento (15) del proceso técnico una reproducción de procesos de salida respectivo con relación a varias señales de salida (17) del sistema de automatización (1), así como un aparato de vigilancia (11) apoyado por ordenador, que está diseñado para establecer una reproducción de procesos comparativos (21) con relación a varias señales de salida del sistema de automatización (1), caracterizado porque el aparato de automatización maestro (7) y el reserva (9) están diseñados para a partir de los datos de procesamiento (15) generar una reproducción de procesos de entrada (18a,b) y el aparato de vigilancia (11) está unido al aparato de automatización maestro (7) y al de reserva (9) mediante un enlace de comunicaciones (5), para transmitir la reproducción de procesos de entrada (18a,b) al aparato de vigilancia (11).

Description

Sistema de automatización redundante que comprende un aparato de automatización maestro y otro de reserva.
La invención se refiere a un sistema de automatización redundante para controlar un proceso técnico.
En muchas aplicaciones industriales se usan sistemas de automatización para controlar procesos técnicos. Una avería de estos sistemas de automatización conduce forzosamente a un fallo del desarrollo técnico del proceso y de este modo, por ejemplo, a la caída de una producción de bienes o energía.
Para impedir una interrupción del proceso de producción se conoce, en el marco de los sistemas de automatización, usar los llamados aparatos de automatización de alta disponibilidad sobre la base de controles programables en memoria, en donde los aparatos de automatización están disponibles con ello dos veces y se dispone de medios para conmutar entre los aparatos de automatización en caso de fallo.
Las soluciones de automatización de este tipo exigen una gran inversión en costes, ya que los sistemas conocidos son muy especializados y técnicamente muy complejos y, de este modo, también muy caros.
Los fallos, que pueden producirse durante el control de un proceso técnico con relación a los sistemas de automatización, afectan por un lado al software de control que se desarrolla en los aparatos de automatización, pero también a los componentes de hardware usados.
Con relación a los fallos citados en último lugar los problemas normalmente no se producen como consecuencia de una avería total de un aparato de automatización, sino como consecuencia de fallos estáticos y/o esporádicos de componentes de hardware aislados de los aparatos de automatización.
Con ello se producen consecutivamente después con relación al aparato de automatización defectuoso señales de salida, que aunque están disponibles y de este modo pueden conectarse teóricamente también al proceso técnico, están afectadas de fallos.
Los fallos de este tipo pueden ser de naturaleza provisional, por ejemplo cuando un componente de hardware de un aparato de automatización sólo presenta durante un breve periodo de tiempo un fallo casual, por ejemplo causado por un sobrecalentamiento temporal del componente.
Sin embargo, también puede pensarse en que uno o más componentes de hardware produzcan a partir de un inicio de avería señales de salida falseadas de forma duradera.
Si ahora se usan en el caso de un sistema de automatización redundante dos aparatos de automatización en paralelo, que presentan señales de salida diferentes entre sí en forma de una reproducción de proceso correspondiente, prácticamente sólo en el caso de una avería total de un aparato de automatización puede identificarse este aparato de forma segura como averiado. En caso contrario no puede decidirse sin más, en el caso de reproducciones de proceso diferentes de los aparatos de automatización de un sistema de automatización redundante, cuál de las reproducciones de proceso respectivas debe considerarse defectuosa.
Del prospecto de A.A. Frederickson: "fault tolerant programmable controllers for safety systems" ISA Transactions, Instrument Society of America, Pittsburgh, EE.UU., tomo 29, nº 2, 1990 páginas 13 a 16, se conoce una disposición de control que tolera fallos, en la que se alimentan en cada caso datos de entrada a tres PLCs (programmable logical controllers). Con ello se diferencia entre sistemas PLC dobles, en los que se abastecen dos PLCs a través de uno o dos puntos de entrada, y sistemas PLC triples. En estos últimos se lleva a cabo una decisión dos entre tres, de tal modo que puede reconocerse un funcionamiento defectuoso de un único procesador.
De la publicación para información de solicitud de patente alemana DE 100 64 673 A1 se conoce un mecanismo de ajuste electromecánico que tolera fallos, en el que un valor de ajuste es recogido por tres sensores independientes entre sí y se alimenta, a través de tres buses de datos, separados entre sí a dos controles y a un control comparador.
De la patente de EE.UU. US 6,424,258 B1 se conoce un sistema de control de procesos de alta disponibilidad o redundante con tres unidades de control (PLC 1, PLC 2, PLC 3), en donde las unidades de control están unidas en cada caso a un sensor asociado a la respectiva unidad de control y envían señales de salida a una unidad de seguridad. La unidad de seguridad selecciona de entre las tres señales mediante decisión por mayoría una señal, que se retransmite como señal de control (CL).
La invención se ha impuesto por ello la tarea de indicar un sistema de automatización redundante alternativo del estado de la técnica, que tenga una estructura sencilla y pueda materializarse de forma económica.
Se pretende en especial que puedan reconocerse con seguridad, mediante un sistema de automatización redundante conforme a la invención, fallos de hardware con relación a uno de los aparatos de automatización.
\newpage
La tarea es resuelta conforme a la invención mediante un sistema de automatización redundante para controlar un proceso técnico, que comprende un aparato de automatización maestro y otro de reserva, en donde un aparato de vigilancia apoyado por ordenador está unido tanto al aparato de automatización maestro como al de reserva, en donde puede transmitirse una reproducción de procesos de entrada con relación a varios datos de procesamiento del proceso técnico hasta el aparato de vigilancia, y en donde mediante el aparato de vigilancia puede establecerse una reproducción de procesos comparativos con relación a varias señales de salida del sistema de automatización.
La invención se basa con ello en la idea de que un reconocimiento de fallos y una asociación de fallos sólo son posibles de forma segura si, con base en un voto por mayoría, se toma una decisión clara sobre cuál de los aparatos de automatización o, dado el caso, el propio aparato de vigilancia son defectuosos o es defectuoso.
Por ello, en un sistema de automatización conforme a la invención está previsto un aparato de vigilancia apoyado por ordenador, separado del aparato de automatización maestro y de reserva.
Este aparato de vigilancia no está unido directamente a la llamada periferia de procesamiento, es decir a los aparatos detectores de entrada y salida del sistema de automatización; más bien el aparato de automatización obtiene las señales de entrada con relación al proceso técnico indirectamente como una llamada reproducción de procesos basada en software, mediante la cual el aparato de vigilancia está unido a los citados aparatos de automatización.
La reproducción de procesos de entrada es con ello fundamentalmente una reproducción, con técnica de software, de estados de señales de procesamiento en un momento determinado.
Los citados aparatos de automatización están unidos directamente a la periferia de procesamiento y leen las señales de procesamiento que allí inciden, para generar a partir de ello la reproducción de procesos de entrada.
Esta reproducción de procesos de entrada se transmite después al aparato de vigilancia.
La finalidad de los aparatos de automatización consiste fundamentalmente en tratar las señales de procesamiento mediante la citada reproducción de procesos de entrada, por ejemplo mediante algoritmos de regulación y/o control, y transmitir las señales de salida con ello generadas a la periferia de procesamiento, para controlar el proceso
técnico.
Si a continuación se produce en el caso de un sistema de automatización redundante un fallo con relación a un aparato de automatización, que no conduce a una avería total del aparato de automatización correspondiente, se diferencian las señales de salida de los aparatos de automatización y no puede decidirse sin más, si a continuación deben transmitirse las señales de salida de uno u otro aparato de automatización sin fallos y a la periferia de procesamiento.
En el caso del sistema de automatización conforme a la invención está previsto por ello el aparato de vigilancia, mediante el cual se establece la reproducción de procesos comparativos mediante el tratamiento de la reproducción de procesos de entrada. En consecuencia no sólo se dispone después de la respectiva reproducción de procesos de salida de los aparatos de automatización, sino también de la reproducción de procesos comparativos, para poder decidir sobre la ausencia de fallos del citado reproductor de procesos.
En el caso de una forma de ejecución preferida está por ello previsto que, mediante el aparato de vigilancia, pueda compararse la reproducción de procesos comparativos tanto con una primera reproducción de procesos con relación a varias señales de salida del aparato de automatización maestro, como también con una segunda reproducción de procesos con relación a un número correspondiente de señales de salida del aparato de automatización de reserva.
Si a continuación uno de los aparatos citados está afectado por un fallo, coinciden entre sí los reproductores de procesos de los otros dos aparatos. La reproducción de procesos defectuosa debe asociarse de este modo claramente al aparato defectuoso.
Con preferencia debe decidirse a modo de una decisión dos de tres, si y dado el caso cuál de los aparatos trabaja sin fallos.
"Dos de tres" significa en este contexto que se investiga si por un lado los reproductores de procesos se diferencian en realidad y, si es éste el caso, cuál de los reproductores de procesos es diferente a los otros reproductores de procesos.
En una forma de ejecución especialmente preferida se ha instalado en los aparatos citados en cada caso el mismo software de control para generar las señales de salida de estos aparatos.
En este ejemplo de ejecución es posible una declaración especialmente segura, sobre cuál de los aparatos trabaja con fallos, ya que desde un principio pueden descartarse fallos que podrían estar causados por diferentes programas de software de los aparatos. Asimismo los aparatos pueden intercambiarse entre sí funcionalmente y esto no sólo en aspectos parciales.
De forma especialmente preferida el aparato de automatización maestro, el aparato de automatización de reserva y el aparato de vigilancia están unidos entre sí mediante un enlace de comunicaciones rápido, mediante el cual al menos uno de los reproductores de procesos puede transferirse de uno de los aparatos a otros de los aparatos dentro de un periodo de tiempo de cómo máximo 100 ms.
Esto es necesario en aplicaciones complejas, por ejemplo en el campo de las centrales, para garantizar por un lado un rápido reconocimiento de fallos y por otro lado, en caso de fallo, una conmutación rápida y sin sacudidas al aparato de automatización no averiado.
Un enlace de comunicaciones rápido de este tipo puede materializarse por ejemplo mediante una ethernet conocida a 1 Gbit/s y/o mediante el uso de los llamados grupos constructivos de "reflective memory", que transmiten por ejemplo hasta 2,12 Gbit/s.
Las tareas y/o los procesos, que se desarrollan en los aparatos se sincronizan en una forma de ejecución preferida mediante al menos una interrupción.
En esta forma de ejecución se garantiza de forma especialmente segura que los reproductores de procesos generados por los aparatos estén disponibles casi simultáneamente y se correspondan en cada caso con la misma reproducción de procesos de entrada. Los fallos, que podrían producirse a causa de un tratamiento desplazado en el tiempo de la reproducción de procesos de entrada y no se refieren a un fallo de un componente de soft- y/o hardware de un aparato, están prácticamente descartados y evitan presunciones de fallos relacionadas con esto que pueden llevar a confusiones.
En otra forma de ejecución preferida puede vigilarse el enlace entre los aparatos citados mediante una señal informativa que se transmite periódicamente.
En esta forma de ejecución se tiene en cuenta además que también puede producirse un fallo en el enlace de comunicaciones, y no sólo localmente en un aparato.
Uno o varios de los aparatos, con preferencia el aparato de vigilancia, envían con ello una señal periódica a través del enlace de comunicaciones, cuya recepción es comprobada periódicamente al menos por otro de los aparatos.
Si a continuación desaparece la recepción de esta señal, esto es un indicio fuerte de un fallo en el enlace de comunicaciones, ya que otros fallos locales de lo aparatos conforme a la invención se detectan de otro modo y normalmente también con mayor rapidez.
Los aparatos citados se basan de forma especialmente preferida en componentes de PC estándar.
Por medio de esto es posible una materialización muy económica de un sistema de automatización redundante conforme a la invención, en donde es posible aprovechar el rápido avance del rendimiento de los componentes de PC estándar citados. Aparte de esto pueden llevarse a cabo fácilmente la adquisición de repuestos o la ampliación de los aparatos en componentes adicionales.
Una ventaja común a todas las formas de ejecución citadas estriba en especial en que el reconocimiento de fallos es posible con independencia de los componentes de aparatos usados concretamente; por lo tanto no es necesario utilizar datos técnicos especiales de los aparatos, por ejemplo que afecten a los "chip sets" usados para el reconocimiento de fallos. Más bien el reconocimiento de fallos puede llevarse a cabo con independencia de los tipos utilizados concretamente de componentes de aparatos.
Aparte de esto puede aumentarse la disponibilidad mediante la diversidad de los aparatos y también del software usado. A continuación se representa con más detalle un ejemplo de ejecución de la invención. Aquí muestra:
la figura un sistema de automatización redundante conforme a la invención.
En la figura se ha representado un sistema de automatización 1 redundante conforme a la invención, que comprende un aparato de automatización maestro 7 y uno de reserva 9.
A los aparatos citados está asociado un aparato de vigilancia 11 apoyado por ordenador.
Para un rápido intercambio de datos entre los aparatos 7, 9, 11 está previsto un enlace de comunicaciones 5.
El sistema de automatización 1 redundante sirve para controlar un proceso técnico no representado con más detalle.
A partir del proceso técnico se detectan datos de procesamiento mediante una periferia de procesamiento 13, que comprende medios de entrada y salida, y se entregan señales de salida 17 al proceso. Los datos de procesamiento 15 se llaman por ejemplo también señales de entrada de procesamiento o señales de entrada.
La periferia de procesamiento 13 está unida tanto al aparato de automatización maestro 7 como al aparato de automatización de reserva 9. No está prevista una unión entre la periferia de procesamiento 13 y el aparato de vigilancia 11 y tampoco es necesaria, ya que conforme a la invención los fallos se detectan mediante una comparación entre reproductores de procesos, para lo que no es necesario un acoplamiento físico del aparato de vigilancia 11 a la periferia de procesamiento 13. Una avería de la periferia de procesamiento 13 conduciría de todas formas inevitablemente a una avería de todo el sistema de automatización, por lo que tampoco un acoplamiento directo de la periferia de procesamiento 13 al aparato de vigilancia 11 cambiaría nada.
Para minimizar también los fallos de este tipo puede preverse una periferia de procesamiento 13 redundante.
Los datos de procesamiento 15 procedentes del proceso técnico se archivan en forma de una reproducción de procesos de entrada 18a, 18b con técnica de software tanto en el aparato de automatización maestro 7 como en el aparato de automatización de reserva 9. A través del enlace de comunicaciones 5 se transmite la reproducción de procesos de entrega 18a, 18b también al aparato de vigilancia 11.
Los datos de procesamiento 15 presentes en los aparatos 7, 9, 11 en forma de la citada reproducción de procesos de entrada se tratan a continuación, de forma correspondiente a un programa de control, en los aparatos 7, 9, 11 y se establecen los resultados con ello establecidos también como una reproducción de procesos de salida 19a, 19b del aparato de automatización maestro 7 o del aparato de automatización de reserva 9. La reproducción de procesos de salida 19a, 19b del aparato que funciona como maestro se conecta después a la periferia de procesamiento 13, para poner a disposición las señales de salida actuales 17 para el proceso técnico.
En consecuencia se establecen las señales de salida 17, ya se a causa de la reproducción de procesos de salida 19a del aparato de automatización maestro 7 o a causa de la reproducción de procesos de salida 19b del aparato de automatización de reserva 9.
Para poder decidir a continuación si uno de los reproductores de procesos de salida 19a, 19b citados es defectuoso, está prevista la generación de una reproducción de procesos comparativos 21 mediante el aparato de vigilancia 11.
Debido a que para el aparato de vigilancia 11 al igual que para los otros aparatos está disponible la reproducción de procesos de entrada 18a, 18b, puede establecer de aquí al igual que los otros aparatos una reproducción de procesos de salida, que se designa como reproducción de procesos comparativos 21 con relación al aparato de vigilancia 11, ya que esta reproducción de procesos no está prevista para conectarse a la periferia de procesamiento 13, sino exclusivamente con fines comparativos con los reproductores de procesos de salida 19a, 19b de los aparatos 7, 9.
Los reproductores de procesos de salida 19a, 19b se transmiten igualmente a través del enlace de comunicaciones 5 al aparato de vigilancia 11, que a continuación puede determinar si uno de los reproductores de procesos de salida 19a, 19b y la reproducción de procesos comparativos 21 se diferencia de los otros dos reproductores de procesos.
La reproducción de procesos diferente de los otros dos reproductores de procesos puede asociarse después claramente a modo de una decisión dos de tres al aparato defectuoso 7, 9, 11, con lo que el fallo está localizado claramente.
Los aparatos 7, 9, 11 comprenden en cada caso una lógica de conmutación 23, mediante la cual en caso de fallo puede conectarse la reproducción de procesos de salida 19a, 19b del aparato sin fallos a la periferia de procesamiento 13.
Los aparatos 7, 9 y 11 se basan con preferencia en componentes de PC estándar.

Claims (8)

1. Sistema de automatización redundante (1) para controlar un proceso técnico, que comprende un aparato de automatización maestro (7) y otro de reserva (9), que están diseñados para generar a partir de datos de procesamiento (15) del proceso técnico una reproducción de procesos de salida respectivo con relación a varias señales de salida (17) del sistema de automatización (1), así como un aparato de vigilancia (11) apoyado por ordenador, que está diseñado para establecer una reproducción de procesos comparativos (21) con relación a varias señales de salida del sistema de automatización (1), caracterizado porque el aparato de automatización maestro (7) y el reserva (9) están diseñados para a partir de los datos de procesamiento (15) generar una reproducción de procesos de entrada (18a,b) y el aparato de vigilancia (11) está unido al aparato de automatización maestro (7) y al de reserva (9) mediante un enlace de comunicaciones (5), para transmitir la reproducción de procesos de entrada (18a,b) al aparato de vigilancia (11).
2. Sistema de automatización redundante (1) según la reivindicación 1, caracterizado porque el aparato de vigilancia (11) es un medio para comparar la reproducción de procesos comparativos tanto con una primera reproducción de procesos (19a) con relación a varias señales de procesamiento del aparato de automatización maestro (7) como con una segunda reproducción de procesos (19b) con relación a un número correspondiente de señales de salida del aparato de automatización de reserva (9).
3. Sistema de automatización redundante (1) según la reivindicación 12, caracterizado porque mediante la comparación a modo de una decisión dos de tres puede decidirse sí y dado el caso qué aparato de entre el grupo {aparato de automatización maestro (7), aparato de automatización de reserva (9), aparato de vigilancia (11)} trabaja sin fallos.
4. Sistema de automatización redundante (1) según una de las reivindicaciones 1 a 3, caracterizado porque en todos los aparatos del grupo {aparato de automatización maestro (7), aparato de automatización de reserva (9), aparato de vigilancia (11)} se ha instalado el mismo software de control para generar las señales de salida (17).
5. Sistema de automatización redundante (1) según una de las reivindicaciones 1 a 4, caracterizado porque los aparatos del grupo {aparato de automatización maestro (7), aparato de automatización de reserva (9), aparato de vigilancia (11)} están unidos entre sí mediante un rápido enlace de comunicaciones (5), mediante el cual al menos uno de los reproductores de procesos (18a, 18b, 19a, 19b) puede transmitirse desde uno de los aparatos (7, 9, 11) a otro de los aparatos (7, 9, 11) dentro de un periodo de tiempo máximo de 100 ms.
6. Sistema de automatización redundante (1) según una de las reivindicaciones 1 a 5, caracterizado por al menos una interrupción como medio para conseguir una sincronización del desarrollo de tareas y/o procesos en los citados aparatos (7, 9, 11).
7. Sistema de automatización redundante (1) según una de las reivindicaciones 1 a 6, caracterizado por una señal informativa que se transmite periódicamente, como medio para vigilar la unión entre los citados aparatos (7, 9, 11).
8. Sistema de automatización redundante (1) según una de las reivindicaciones 1 a 7, caracterizado porque los citados aparatos se basan en componentes de PC estándar.
ES05742679T 2004-04-27 2005-04-21 Sistema de automatizacion redundante que comprende un aparato de automatizacion maestro y otro de reserva. Active ES2321634T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP04009999A EP1591849A1 (de) 2004-04-27 2004-04-27 Redundantes Automatisierungssystem umfassend ein Master- und ein Stand-by-Automatisierungsgerät
EP04009999 2004-04-27

Publications (1)

Publication Number Publication Date
ES2321634T3 true ES2321634T3 (es) 2009-06-09

Family

ID=34924756

Family Applications (1)

Application Number Title Priority Date Filing Date
ES05742679T Active ES2321634T3 (es) 2004-04-27 2005-04-21 Sistema de automatizacion redundante que comprende un aparato de automatizacion maestro y otro de reserva.

Country Status (6)

Country Link
US (1) US7792594B2 (es)
EP (2) EP1591849A1 (es)
AT (1) ATE423340T1 (es)
DE (1) DE502005006651D1 (es)
ES (1) ES2321634T3 (es)
WO (1) WO2005106603A1 (es)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EE05043B1 (et) * 2005-06-21 2008-06-16 Mirovar O� Meetod elektriliste ja elektrooniliste seadmete, süsteemi sisaldava objekti ning selle osade haldamiseks
DE102005060720A1 (de) * 2005-12-19 2007-06-28 Siemens Ag Überwachungssystem, insbesondere Schwingungsüberwachungssystem und Verfahren zum Betrieb eines solchen Systems
DE102011102274B4 (de) * 2011-05-23 2012-12-06 Pilz Gmbh & Co. Kg Verfahren zum Betreiben eines Sicherheitssteuergeräts
JP5661659B2 (ja) * 2012-02-03 2015-01-28 株式会社日立製作所 プラント監視制御装置及びプラント監視制御方法
DE102012004341A1 (de) * 2012-03-07 2013-09-12 Gea Cfs Germany Gmbh Verpackungslinie
DE102012210816A1 (de) 2012-06-26 2014-01-02 Siemens Aktiengesellschaft Datenpaket für eine bidirektionale Übertragung von Datenpaketen bei einer Datenübertragung zwischen einem ersten und einem zweiten Kommunikationsgerät sowie Verfahren zum Übertragen eines solchen Datenpaketes
EP3117273A1 (de) * 2014-04-22 2017-01-18 Siemens Aktiengesellschaft Überwachen einer ausfalltoleranz einer automatisierungsanlage
JP6333504B1 (ja) * 2017-04-18 2018-05-30 三菱電機株式会社 データサーバユニットおよび通信システム
KR20180124340A (ko) * 2017-05-11 2018-11-21 엘에스산전 주식회사 프로그래머블 논리 제어 장치
EP3598254B1 (de) * 2018-07-17 2021-03-31 Siemens Aktiengesellschaft Verfahren zur konfigurationsänderung und industrielles anlagensystem
EP3647888B1 (de) * 2018-10-31 2021-07-14 Siemens Aktiengesellschaft Steuerungsverbund und verfahren zum betrieb des steuerungsverbundes
CN113251873B (zh) * 2021-03-23 2023-03-17 上海宇航系统工程研究所 一种运载火箭火工品三冗余控制系统

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3215177A1 (de) * 1982-04-23 1983-10-27 Hartmann & Braun Ag, 6000 Frankfurt Ueberwachungssystem fuer eine oder mehrere, gleichartig aufgebaute prozessstationen
US5464435A (en) * 1994-02-03 1995-11-07 Medtronic, Inc. Parallel processors in implantable medical device
US5912814A (en) * 1997-05-07 1999-06-15 Allen-Bradley Company, Llc Redundant multitasking industrial controllers synchronized data tables
EP0977098B1 (fr) * 1998-07-29 2003-04-23 Cegelec Acec S.A. Système redondant de contrôle de procédé
DE10064673B4 (de) * 2000-12-22 2005-02-24 Renk Ag Fehlertolerante elektromechanische Stelleinrichtung
SE519905C2 (sv) * 2001-10-05 2003-04-22 Abb Ab Dataåtkomstmetod för ett styrsystem
US8856345B2 (en) * 2002-03-11 2014-10-07 Metso Automation Oy Redundancy in process control system
US7496668B2 (en) * 2002-06-28 2009-02-24 Honeywell International Inc. OPC server redirection manager
DE10304706A1 (de) * 2002-07-24 2004-02-05 Kuka Roboter Gmbh Verfahren und Vorrichtung zum Steuern einer Anlage
WO2005052703A1 (de) * 2003-11-17 2005-06-09 Siemens Aktiengesellschaft Redundantes automatisierungssystem zur steuerung einer tech­nischen einrichtung sowie verfahren zum betrieb eines derar­tigen automatisierungssystems
US20060056285A1 (en) * 2004-09-16 2006-03-16 Krajewski John J Iii Configuring redundancy in a supervisory process control system
EP1860564A1 (de) * 2006-05-26 2007-11-28 Siemens Aktiengesellschaft Verfahren und Vorrichtung zum Austausch von Daten auf Basis des OPC-Kommunikationsprotokolls zwischen redundanten Prozessautomatisierungskomponenten

Also Published As

Publication number Publication date
EP1743225A1 (de) 2007-01-17
WO2005106603A1 (de) 2005-11-10
EP1743225B1 (de) 2009-02-18
EP1591849A1 (de) 2005-11-02
US20070176732A1 (en) 2007-08-02
ATE423340T1 (de) 2009-03-15
US7792594B2 (en) 2010-09-07
DE502005006651D1 (de) 2009-04-02

Similar Documents

Publication Publication Date Title
ES2321634T3 (es) Sistema de automatizacion redundante que comprende un aparato de automatizacion maestro y otro de reserva.
US10822023B2 (en) Electric power steering apparatus having redundancy for enhancing safety
ES2400369T3 (es) Dispositivo de entrada de una unidad de seguridad
EP2573636B1 (en) Multi-channel control switchover logic
JP2003532181A (ja) モジュラー型安全スイッチ装置システム
US10592356B2 (en) Microcontroller and electronic control unit
JP2020195035A (ja) 通信システム、および通信制御方法
US10747186B2 (en) Multi-channel control switchover logic
JP2020078107A (ja) モータ制御装置
JP4475593B2 (ja) エレベータ制御装置
ES2847399T3 (es) Interruptor de seguridad
US20040199824A1 (en) Device for safety-critical applications and secure electronic architecture
AU2012323190B2 (en) Method for operating a control network, and control network
ES2309643T3 (es) Modulos de entrada/salida seguros para un controlador.
JP3662444B2 (ja) プログラマブルコントローラおよび切替信号生成装置
US7209811B1 (en) System and method for controlling a safety-critical railroad operating process
JP6344302B2 (ja) 組電池制御装置
JP5040466B2 (ja) データ処理システム
JP6356325B1 (ja) リレー制御装置
CA2467972A1 (en) Method for controlling a safety-critical railroad operating process and device for carrying out said method
JP2003186691A (ja) フェイルセーフ機能を備えたコントローラ
JPH09114507A (ja) プログラマブルロジックコントローラの二重化装置
JP6099187B2 (ja) バス同期2重系のコンピュータシステム
JPS60214048A (ja) 信号技術的に保証のあるデータ処理装置
JP2003216451A (ja) 2重系装置