DE19743758C1 - Responsives System zur digitalen Signalverarbeitung sowie Verfahren zum konsistenten Betrieb eines responsiven Systems - Google Patents

Responsives System zur digitalen Signalverarbeitung sowie Verfahren zum konsistenten Betrieb eines responsiven Systems

Info

Publication number
DE19743758C1
DE19743758C1 DE19743758A DE19743758A DE19743758C1 DE 19743758 C1 DE19743758 C1 DE 19743758C1 DE 19743758 A DE19743758 A DE 19743758A DE 19743758 A DE19743758 A DE 19743758A DE 19743758 C1 DE19743758 C1 DE 19743758C1
Authority
DE
Germany
Prior art keywords
signal
data processing
revision
processing unit
stored
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE19743758A
Other languages
English (en)
Inventor
Karl Dr Waedt
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Areva GmbH
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE19743758A priority Critical patent/DE19743758C1/de
Priority to PCT/EP1998/006003 priority patent/WO1999018498A1/de
Priority to EP98951442A priority patent/EP1019808B1/de
Priority to CN98809521A priority patent/CN1129067C/zh
Priority to DE59800869T priority patent/DE59800869D1/de
Priority to RU2000111504/09A priority patent/RU2218592C2/ru
Application granted granted Critical
Publication of DE19743758C1 publication Critical patent/DE19743758C1/de
Priority to US09/541,722 priority patent/US6857121B1/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0796Safety measures, i.e. ensuring safe condition in the event of error, e.g. for controlling element
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/3006Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is distributed, e.g. networked systems, clusters, multiprocessor systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/3013Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is an embedded system, i.e. a combination of hardware and software dedicated to perform a certain function in mobile devices, printers, automotive or aircraft systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/302Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system component is a software system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3055Monitoring arrangements for monitoring the status of the computing system or of the computing system component, e.g. monitoring if the computing system is on, off, available, not available
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • G06F8/656Updates while running

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Quality & Reliability (AREA)
  • Mathematical Physics (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Hardware Redundancy (AREA)
  • Testing And Monitoring For Control Systems (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

Die Erfindung betrifft ein responsives System zur Signalver­ arbeitung mit einer Mehrzahl von Datenverarbeitungseinheiten, die über Datenübertragungseinheiten miteinander verbunden und auf denen Rechnerprogramme implementiert sind. Die Erfindung betrifft weiterhin ein Verfahren zum konsistenten Betrieb ei­ nes responsiven Systems.
Responsive, d. h. fehlertolerante und echtzeitfähige, Systeme zur Signalverarbeitung finden vielseitige Anwendung im Rahmen von industriellen Automatisierungsprozessen. Ein solches re­ sponsives System ist aus der DE-PS-44 46 286 bekannt. Dabei umfaßt das responsive System eine Mehrzahl von Datenverarbei­ tungseinheiten, die miteinander über Datenübertragungseinhei­ ten kommunizieren. Für die auf den Datenverarbeitungseinhei­ ten implementierten Rechnerprogramme ist jeweils ein zugehö­ riger Aktualisierungsstatus oder eine zugehörige Versionsnum­ mer hinterlegt.
Von besonderer Bedeutung ist ein responsives System in einem Automatisierungsprozeß, bei welchem die Einhaltung vorgegebe­ ner Zeitschranken oder die Erbringung von Ausgangssignalen innerhalb vorgegebener Zeitintervalle erforderlich ist. Sol­ che Forderungen treten häufig in Fertigungsprozessen, Rege­ lungs- und Steuerungsprozessen sowie Überwachungsprozessen auf, wie beispielsweise in der Sicherheitsleittechnik einer Kernkraftanlage. Die Einhaltung von Zeitschranken oder Zeit­ intervallen hängt entscheidend von der Funktionstüchtigkeit der einzelnen Komponenten, also sowohl der gerätespezifi­ schen- als auch der programmspezifischen Komponenten, ab.
In komplexen Systemen, bei denen Datenverarbeitungseinheiten zu großen Datennetzen miteinander verbunden sind, sind Fehler in programmspezifischen Komponenten, insbesondere Fehler in Rechnerprogrammen, von besonderer Bedeutung. Diese Fehler, sogenannte Softwarefehler, können bis zu 60% der Fehler des gesamten Systems ausmachen. Dabei lassen sich die Fehler in drei Gruppen einteilen, wobei mit 55% sogenannte Spezifika­ tionsfehler am häufigsten auftreten. Mit einem Anteil von etwa 25% sind Wartungsfehler von etwa der gleichen Bedeutung wie Implementierungsfehler, die bei etwa 20% liegen.
Ein Spezifikationsfehler liegt beispielsweise dann vor, wenn ein Signal, das in den jeweiligen Rechnerprogrammen verschie­ dener Datenverarbeitungseinheiten verarbeitet wird, bei einer Revision oder Änderung einer dem responsiven System zugrunde­ liegenden Spezifikation gelöscht wird oder neu hinzukommt, wobei die Löschung oder die Hinzufügung dieses Signals nicht auf allen Datenverarbeitungseinheiten gleichzeitig erfolgt. Mit anderen Worten: Ein während einer Revision neu hinzukom­ mendes oder entfallendes Signal führt zu Änderungen sowohl der Rechnerprogramme der jeweils betroffenen Datenverarbei­ tungseinheiten als auch zu Änderungen der Struktur oder des Aufbaus von zwischen verschiedenen Datenverarbeitungseinhei­ ten zu übertragenden Telegrammen, die das neue Signal über­ tragen. Dabei kann es bedingt durch die nicht gleichzeitige Aktualisierung aller relevanten Datenverarbeitungseinheiten zu Inkompatibilitäten zwischen diesen kommen. Dies kann dazu führen, daß es zu einem Zeitüberlauf bei der Abarbeitung der noch nicht geänderten Rechnerprogramme kommt. Ein derartiger Zeitüberlauf bewirkt einen Ausfall dieser Datenverarbeitungs­ einheit.
Aufgabe der Erfindung ist es daher, ein responsives System zur Signalverarbeitung, insbesondere zur digitalen Signalver­ arbeitung, anzugeben, das auch bei häufiger Revision beson­ ders ausfallsicher ist und somit einen konsistenten Betrieb eines in dem responsiven System integrierten Rechnerprogram­ mes ermöglicht. Eine weitere Aufgabe besteht darin, ein Ver­ fahren zum konsistenten Betrieb eines responsiven Systems zur Signalverarbeitung anzugeben.
Erfindungsgemäß wird die erstgenannte Aufgabe durch ein res­ ponsives System zur Signalverarbeitung gelöst, mit einer Mehrzahl von miteinander über Datenübertragungseinheiten kom­ munizierenden Datenverarbeitungseinheiten, wobei auf den Da­ tenverarbeitungseinheiten vom jeweiligen Aktualisierungssta­ tus abhängige Rechnerprogramme implementiert sind, wobei jede Datenverarbeitungseinheit bei jeder Kommunikation einem von ihr erzeugten Signal eine dessen Aktualisierungsstatus cha­ rakterisierende Revisionskennzahl zuordnet, wobei eine das Signal empfangende Datenverarbeitungseinheit einen Vergleich durchführt, ob die das Signal charakterisierende Revisions­ kennzahl mit einer für dieses Signal hinterlegten Revisions­ kennzahl übereinstimmt, und wobei die das Signal empfangende Datenverarbeitungseinheit bei Gleichheit dieser Revisions­ kennzahlen eine reguläre Verarbeitung des Signals durchführt, anderenfalls unterläßt.
Die Erfindung geht dabei von der Überlegung aus, daß eine Ab­ schaltung oder ein Ausfall eines eine Anzahl von Datenverar­ beitungseinheiten umfassenden responsiven Systems, welches z. B. in der Sicherheitsleittechnik eines Druckwasserreaktors eingesetzt ist, auch bei einer Änderung eines einzelnen Rech­ nerprogrammes sicher vermieden sein sollte. Insbesondere bei einem Sicherheitsleittechniksystem, bei dem die Datenverar­ beitungseinheit redundant ausgeführt sein kann, kann es bei einer Revision der Rechnerprogramme (einer sogenannten Ände­ rung der Spezifikation) zu einer zeitlich versetzten Aktuali­ sierung der relevanten Datenverarbeitungseinheiten kommen. Dies führt zu Inkompatibilität zwischen diesen Datenverarbei­ tungseinheiten. Das responsive System sollte daher auch gegen Änderungen nur einer Datenverarbeitungseinheit unempfindlich sein.
Mit anderen Worten: Änderungen des Rechnerprogramms oder der Software, z. B. das Löschen von Signalen oder das Hinzufügen von neuen Signalen, sollten zunächst nur in einer Datenverar­ beitungseinheit möglich sein. Dazu weisen die Telegramme, in denen die übermittelten Signale enthalten sind, eine entspre­ chende Statusinformation oder einen Aktualisierungsstatus auf. Durch einen Vergleich dieses Aktualisierungsstatus mit dem in der empfangenden Datenverarbeitungseinheit hinterleg­ ten Aktualisierungsstatus in bezug darauf, ob das Signal auf derselben oder einer geänderten Spezifikation beruht, wird die Kompatibilität der empfangenden Datenverarbeitungseinheit mit dem empfangenden Signal festgestellt. Bei Gleichheit der Spezifikationen kann eine entsprechende Statusinformation eingestellt werden, wie z. B. "Status OK". Bei Ungleichheit kann entsprechend die Statusinformation "Status Error" einge­ stellt werden.
Vorteilhafterweise umfaßt jede Datenverarbeitungseinheit ein Analysemodul zur Durchführung des Vergleichs. Um den Ver­ gleich durchführen zu können, umfaßt das responsive System zweckmäßigerweise eine erste Datenbank, in der der jeweilige Aktualisierungsstatus der Signale und/oder der Rechnerpro­ gramme hinterlegt ist, und eine zweite Datenbank, in welcher zukünftige Änderungen oder Revisionen von jeweils zu ändern­ den Signalen und/oder jeweils zu ändernden Rechnerprogrammen hinterlegt sind.
Zur Aktualisierung der Rechnerprogramme und/oder der Signale der Datenverarbeitungseinheiten und demzufolge auch zur Über­ wachung der Konsistenz aller Datenverarbeitungseinheiten ist zweckmäßigerweise ein Servicesystem vorgesehen.
Die zweitgenannte Aufgabe wird durch ein Verfahren zum konsi­ stenten Betrieb eines responsiven Systems zur digitalen Si­ gnalverarbeitung mit einer Mehrzahl von miteinander über Da­ tenübertragungseinheiten kommunizierenden Datenverarbeitungs­ einheiten erfindungsgemäß gelöst, wobei auf den Datenverar­ beitungseinheiten vom jeweiligen Aktualisierungsstatus abhän­ gige Rechnerprogramme implementiert sind, wobei bei jeder Kommunikation einem von einer Datenverarbeitungseinheit er­ zeugten Signal eine seinen Aktualisierungsstatus charakteri­ sierende Revisionskennzahl zugeordnet wird, wobei in einer empfangenden Datenverarbeitungseinheit ein Vergleich durchge­ führt wird, ob die das Signal charakterisierende Revisions­ kennzahl mit einer für dieses Signal hinterlegten Revisions­ kennzahl übereinstimmt, und wobei bei Gleichheit dieser Revi­ sionskennzahlen eine reguläre Verarbeitung des Signals er­ folgt, anderenfalls unterbleibt.
Zweckmäßigerweise wird das Signal in einem Datentelegramm zwischen zwei Datenverarbeitungseinheiten ausgetauscht. Vor­ teilhafterweise ist die hinterlegte Revisionskennzahl in ei­ nem Analysemodul der empfangenden Datenverarbeitungseinheit und/oder in einer Datenbank gespeichert. Mittels dieser in dem Analysemodul und/oder in der Datenbank gespeicherten Re­ visionskennzahl wird der Vergleich der Spezifikationen durch­ geführt.
Vorzugsweise umfaßt das Datentelegramm einen Informationsteil und einen Signalteil. Beispielsweise umfaßt der Informations­ teil des Datentelegramms Informationen, insbesondere Identi­ fikationsnummern der empfangenden bzw. der sendenden Daten­ verarbeitungseinheiten, sowie Informationen darüber, ob die sendende Datenverarbeitungseinheit sich im Test oder im Nor­ malbetrieb befindet. Der Signalteil umfaßt die in der empfan­ genden Datenverarbeitungseinheit zu verarbeitenden Signale mit den jeweils diese charakterisierenden Revisionskennzah­ len.
Zweckmäßigerweise wird die das Signal charakterisierende und die für das Signal hinterlegte Revisionskennzahl bei einer dieses Signal betreffenden Revision oder Änderung der Spezi­ fikation um den Wert Eins erhöht. Wird ein Signal gelöscht oder entfernt, wird die für dieses Signal hinterlegte und die das Signal charakterisierende Revisionskennzahl vorteilhaf­ terweise mit einem negativen Vorzeichen versehen.
Die mit der Erfindung erzielten Vorteile bestehen insbesonde­ re darin, daß durch den Vergleich der ein empfangenes Signal charakterisierenden Revisionskennzahl der für dieses Signal hinterlegten Revisionskennzahl nur solche Signale in der em­ pfangenden Datenverarbeitungseinheit verarbeitet werden, die auf ein und derselben Spezifikation beruhen. Somit ist die Kompatibilität der von einer anderen Datenverarbeitungsein­ heit empfangenden Signale mit den in der empfangenden Daten­ verarbeitungseinheit zu verarbeitenden Signalen identifizier­ bar. Demzufolge sind Ausfälle der Datenverarbeitungseinheiten bedingt durch Spezifikationsfehler oder Wartungsfehler weit­ gehend vermieden. Somit ist ein derartig aufgebautes respon­ sives System, in welchem das Verfahren zum konsistenten Be­ trieb, insbesondere zur konsistenten Wartung, eingesetzt wird, hinsichtlich seiner Verfügbarkeit sowie seines Einsat­ zes als Automatisierungssystem in einer Kernkraftanlage be­ sonders wirtschaftlich und effektiv.
Ein Ausführungsbeispiel der Erfindung wird anhand einer Zeichnung näher erläutert. Darin zeigt die Figur schematisch ein responsives System zur digitalen Signalverarbeitung.
Das in der Figur schematisch dargestellte responsive System 1 umfaßt eine Anzahl von Datenverarbeitungseinheiten 2, die über eine Datenübertragungseinheit 4 miteinander verbunden sind. Die Datenübertragungseinheit 4 ist eine standardisierte Übertragungsleitung, z. B. ein Ethernet-Koaxkabel, und weist ebenfalls standardisierte nicht dargestellte Übertragungsele­ mente, wie Verstärker, Repeater oder Bridges auf. Die Daten­ verarbeitungseinheiten 2 sind mittels der Datenübertragungs­ einheit 4 zu einem Rechnernetz verbunden. Das responsive Sy­ stem 1, welches das Rechnernetz darstellt, ist insbesondere für die Steuerung und Überwachung einer technischen Anlage, insbesondere einer Kernkraftanlage, geeignet.
Jede Datenverarbeitungseinheit 2 ist zur Verarbeitung von zwei Arten von Telegrammen geeignet. Zum einen sind dies Em­ pfangstelegramme 6, die in einer Datenverarbeitungseinheit 2 von einer anderen Datenverarbeitungseinheit 2 empfangen wer­ den. Zum anderen sind dies Sendetelegramme 8, die von einer Datenverarbeitungseinheit 2 zu einer anderen Datenverarbei­ tungseinheit 2 übertragen oder gesendet werden. Dabei umfaßt jedes Empfangstelegramm 6 und jedes Sendetelegramm 8 jeweils einen Telegrammkopf 6A bzw. 8A und einen Signalteil 6B bzw. 8B.
Darüber hinaus ist jede Datenverarbeitungseinheit 2 mit einem Servicesystem 10 verbunden. Das Servicesystem 10 überwacht den Telegrammverkehr zwischen den Datenverarbeitungseinheiten 2.
Auf jeder Datenverarbeitungseinheit 2 sind Rechnerprogramme SW implementiert, die modular aus einer Anzahl von Funktions­ bausteinen FB aufgebaut sind. Jede Änderung in der Spezifika­ tion des responsiven Systems 1, z. B. neu hinzukommende Signa­ le S oder zu löschende Signale S, wird mittels des Servicesy­ stems 10 an die entsprechenden Datenverarbeitungseinheiten 2 übertragen. Bei einer derartigen Änderung werden zum einen die Funktionsbausteine FB auf den entsprechenden Datenverar­ beitungseinheiten 2 geändert. Zum anderen werden die Struktu­ ren oder der Aufbau der entsprechenden Empfangstelegramme 6 sowie der entsprechenden Sendetelegramme 8 hinsichtlich der neuen Signale S oder der zu löschenden Signale S geändert.
Das responsive System 1 umfaßt eine erste Datenbank 12 und eine zweite Datenbank 14, die mit dem Servicesystem 1 verbun­ den sind. In der ersten Datenbank 12 ist die aktuelle Spezi­ fikation oder der jeweilige Aktualisierungsstatus aller Rech­ nerprogramme SW mit den jeweils dazugehörigen Funktionsbau­ steinen FB sowie der Aufbau aller Empfangstelegramme 6 und aller Sendetelegramme 8 enthalten. Darüber hinaus ist in der ersten Datenbank 12 zu jedem Rechnerprogramm SW sowie zu je­ dem Signal S eines jeden Empfangstelegrammes 6 und eines je­ den Sendetelegrammes 8 als Aktualisierungsstatus jeweils eine Revisionskennzahl R' hinterlegt.
Änderungen der Spezifikation oder Revisionen von jeweils zu ändernden Rechnerprogrammen SW und/oder zu ändernden Signalen S werden in die zweite Datenbank 14 aufgenommen. Dabei ist die zweite Datenbank 14 hinsichtlich ihrer Struktur identisch mit der ersten Datenbank 12. In der zweite Datenbank 14 sind ebenfalls alle Rechnerprogramme SW sowie alle Signale S mit der jeweils dazugehörigen aktuellen Revisionskennzahl R'.
Als Revisionskennzahl R' wird sowohl in der ersten Datenbank 12 als auch in der zweiten Datenbank 14 eine ganze Zahl ge­ speichert. Beispielsweise erhalten sämtliche Signale S, die während einer ersten Änderung der Spezifikation, einer soge­ nannten ersten Revision, geändert werden, die Revisionskenn­ zahl R' "1". Die bei der nächsten Spezifikationsänderung ge­ änderten Signale S erhalten die Revisionskennzahl R' "2", d. h. eine um den Wert 1 höhere Revisionskennzahl R'. Die in der zweiten Änderung gelöschten Signale S erhalten die Revi­ sionskennzahl R' "-2", wobei das negative Vorzeichen die Löschung des Signals S kennzeichnet. Neu hinzukommende Signa­ le S oder Rechnerprogramme SW werden am Ende der zweiten Da­ tenbank 14 angehängt, wobei diese Signale S eine positive Re­ visionskennzahl R' erhalten. Bei jeder weiteren Spezifika­ tionsänderung oder Revision wird analog verfahren. D. h. bei einer vierten Spezifikationsänderung wird als Revisionskenn­ zahl R' den geänderten Signale S die Zahl "4" oder "-4" gege­ ben.
Die Spezifikationsänderungen, die in der zweiten Datenbank 14 hinterlegt sind, werden mittels des Servicesystems 10 an die entsprechenden Datenverarbeitungseinheiten 2 übertragen. Um gewährleisten zu können, daß die Änderungen in allen Rechner­ programmen SW der Datenverarbeitungseinheiten 2 durchgeführt worden sind, wird ein gelöschtes Signal S erst dann in allen Empfangstelegrammen 6 sowie Sendetelegrammen 8 gelöscht, wenn das Rechnerprogramm SW in allen Datenverarbeitungseinheiten 2 aktualisiert worden ist.
Nach der Aktualisierung aller Datenverarbeitungseinheiten 2, aller Empfangstelegrammen 6 sowie aller Sendetelegrammen 8 entsprechend der durchgeführten Revision wird die aktuali­ sierte Spezifikation mittels des Servicesystems 10 in die er­ ste Datenbank 12 übernommen. Nachfolgende Spezifikationsände­ rungen oder Revisionen werden zuerst in der zweiten Datenbank 14 hinterlegt. Mit anderen Worten: Ist der Inhalt der ersten Datenbank 12 mit dem Inhalt der zweiten Datenbank 14 iden­ tisch, beruhen alle Datenverarbeitungseinheiten 2 auf dersel­ ben Spezifikation.
Beim Betrieb der Kernkraftanlage werden über die Datenüber­ tragungseinheiten 4 große Datenmengen in Form von Steuerbe­ fehlen und Zustandsmeldungen sowie Störmeldungen, im weiteren als Signale S bezeichnet, zwischen den Datenverarbeitungsein­ heiten 2 übertragen. Dabei werden die Signale S in Telegram­ men zusammengefaßt. Beispielsweise kann es bei nicht gleich­ zeitiger Aktualisierung aller Datenverarbeitungseinheiten 2 mit derselben Spezifikation zu Inkompatibilitäten von empfan­ genen Signale S einer anderen Datenverarbeitungseinheit 2 mit den zu verarbeitenden Signalen S der empfangenden Datenverar­ beitungseinheit 2 kommen. Dies führt dann zu Instabilitäten in der Bearbeitung der Rechnerprogramme der empfangenden Da­ tenverarbeitungseinheit 2.
Um einen Ausfall einer Datenverarbeitungseinheit 2, die bei­ spielsweise noch nicht aktualisiert worden ist, zu vermeiden, umfaßt jede Datenverarbeitungseinheit 2 ein Analysemodul 16. Das Analysemodul 16 überprüft die in dem Empfangstelegramm 6 enthaltenen Signale S anderer Datenverarbeitungseinheiten 2 hinsichtlich deren Richtigkeit.
Dazu ist in dem jeweiligen Analysemodul 16 die entsprechende Spezifikation der zugehörigen Datenverarbeitungseinheit 2, d. h. die Revisionskennzahlen R' der jeweiligen Rechnerpro­ gramme SW und der Signale S, hinterlegt. Jede Datenverarbei­ tungseinheit 2 die ein Sendetelegramm 8 an eine andere Daten­ verarbeitungseinheit 2 überträgt, ordnet den erzeugten und zu übertragenden Signalen S jeweils eine deren Aktualisierungs­ status charakterisierende Revisionskennzahl R zu.
Dieses Sendetelegramm 8 wird von einer anderen Datenverarbei­ tungseinheit 2 als Empfangstelegramm 6 empfangen. In der em­ pfangenden Datenverarbeitungseinheit 2 wird dann die das Si­ gnal S charakterisierende Revisionskennzahl R mit der für dieses Signal S hinterlegten Revisionskennzahl R' mittels des Analysemoduls 16 in Bezug auf Gleichheit verglichen. Bei Gleichheit der empfangenden Revisionskennzahl R mit der hin­ terlegten Revisionskennzahl R', d. h. die Spezifikationen der beiden kommunizierenden Datenverarbeitungseinheiten 2 sind gleich, erhält das Signal S eine Statusinformation - Status = ok - und wird regulär verarbeitet. Bei Ungleichheit erhält das Signal S die Statusinformation - Status - Error - und wird nicht verarbeitet.
Die Aktualisierung des Analysemoduls 16 bezüglich einer neuen Spezifikation erfolgt durch die an die zugehörige Datenverar­ beitungseinheit 2 mittels des Servicesystems 10 übertragene Spezifikationsänderung. Dabei werden die in dem Analysemodul 16 hinterlegten Revisionskennzahlen R' der Signale S und/oder der Rechnerprogramme SW aktualisiert.
Die mit der Erfindung erzielten Vorteile bestehen insbesondere darin, daß durch Überwachung der Spezifikationsänderungen in den einzelnen Datenverarbeitungseinheiten eine konsistente, inkrementelle und transparente Wartung von Rechnerprogrammen eines responsiven Systems zur digitalen Signalverarbeitung gewährleistet ist. D. h. mittels des responsiven Systems ist es ermöglicht, daß Signale, die zwischen zwei Datenverarbei­ tungseinheiten ausgetauscht werden, zunächst nur beim Empfän­ ger oder nur beim Sender gelöscht werden, wenn diese Signale nicht mehr in der gewarteten Software der jeweiligen Daten­ verarbeitungseinheit existieren, wobei ein Ausfall dieser Da­ tenverarbeitungseinheit sicher vermieden ist. Demzufolge ist ein derartig aufgebautes responsives System zum konsistenten Betrieb geeignet.

Claims (8)

1. Responsives System (1) zur digitalen Signalverarbeitung mit einer Mehrzahl von miteinander über Datenübertragungsein­ heiten (4) kommunizierenden Datenverarbeitungseinheiten (2), wobei auf den Datenverarbeitungseinheiten (2) vom jeweiligen Aktualisierungsstatus abhängige Rechnerprogramme (SW) imple­ mentiert sind, dadurch gekennzeichnet, daß
  • a) jede Datenverarbeitungseinheit (2) bei jeder Kommunikation einem von ihr erzeugten Signal (S) eine dessen Aktualisie­ rungsstatus charakterisierende Revisionskennzahl (R) zu­ ordnet,
  • b) eine das Signal (S) empfangende Datenverarbeitungseinheit (2) einen Vergleich durchführt, ob die das Signal (S) cha­ rakterisierende Revisionskennzahl (R) mit einer für dieses Signal (S) hinterlegten Revisionskennzahl (R') überein­ stimmt, und
  • c) die das Signal (S) empfangende Datenverarbeitungseinheit (2) bei Gleichheit dieser Revisionskennzahlen (R, R') eine reguläre Verarbeitung des Signals (S) durchführt, anderen­ falls unterläßt.
2. Responsives System (1) nach Anspruch 1, dadurch gekennzeichnet, daß jede Da­ tenverarbeitungseinheit (1) ein Analysemodul (16) zur Durch­ führung des Vergleichs umfaßt.
3. Responsives System (1) nach Anspruch 1 oder 2, gekennzeichnet durch eine erste Daten­ bank (12), in der der jeweilige Aktualisierungsstatus der Si­ gnale (S) und/oder der Rechnerprogramme (SW) hinterlegt ist, und eine zweite Datenbank (14), in welcher zukünftige Ände­ rungen oder Revisionen von jeweils zu ändernden Signalen (S) und/oder jeweils zu ändernden Rechnerprogrammen (SW) hinter­ legt sind.
4. Responsives System (1) nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, daß ein Ser­ vicesystem (10) zur Aktualisierung der Rechnerprogramme (SW) und/oder der Signale (S) der Datenverarbeitungseinheiten (2) vorgesehen ist.
5. Verfahren zum konsistenten Betrieb eines responsiven Sy­ stems (1) zur digitalen Signalverarbeitung mit einer Mehrzahl von miteinander über Datenübertragungseinheiten (4) kommuni­ zierenden Datenverarbeitungseinheiten (2), wobei auf den Da­ tenverarbeitungseinheiten (2) vom jeweiligen Aktualisierungs­ status abhängige Rechnerprogramme (SW) implementiert sind, dadurch gekennzeichnet, daß
  • a) bei jeder Kommunikation einem von einer Datenverarbei­ tungseinheit (2) erzeugten Signal (S) eine seinen Aktuali­ sierungsstatus charakterisierende Revisionskennzahl (R) zugeordnet wird,
  • b) in einer empfangenden Datenverarbeitungseinheit (2) ein Vergleich durchgeführt wird, ob die das Signal (S) charak­ terisierende Revisionskennzahl (R) mit einer für dieses Signal (S) hinterlegten Revisionskennzahl (R') überein­ stimmt, und
  • c) bei Gleichheit dieser Revisionskennzahlen (R, R') eine re­ guläre Verarbeitung des Signals (S) erfolgt, anderenfalls unterbleibt.
6. Verfahren nach Anspruch 5, dadurch gekennzeichnet, daß die hin­ terlegte Revisionskennzahl (R') in einem Analysemodul (16) der empfangenden Datenverarbeitungseinheit (2) und/oder in einer Datenbank (12, 14) gespeichert ist.
7. Verfahren nach Anspruch 6, dadurch gekennzeichnet, daß die das Signal (S) charakterisierende und die für das Signal (S) hin­ terlegte Revisionskennzahl (R, R') bei einer dieses Signal (S) betreffende Revision um den Wert Eins erhöht wird.
8. Verfahren nach Anspruch 6 oder 7, dadurch gekennzeichnet, daß die das Signal (S) charakterisierende und die für das Signal (S) hin­ terlegte Revisionskennzahl (R, R') bei einem Entfernen dieses Signals (S) mit einem negativen Vorzeichen versehen wird.
DE19743758A 1997-10-02 1997-10-02 Responsives System zur digitalen Signalverarbeitung sowie Verfahren zum konsistenten Betrieb eines responsiven Systems Expired - Fee Related DE19743758C1 (de)

Priority Applications (7)

Application Number Priority Date Filing Date Title
DE19743758A DE19743758C1 (de) 1997-10-02 1997-10-02 Responsives System zur digitalen Signalverarbeitung sowie Verfahren zum konsistenten Betrieb eines responsiven Systems
PCT/EP1998/006003 WO1999018498A1 (de) 1997-10-02 1998-09-21 Responsives system zur digitalen signalverarbeitung sowie verfahren zum betrieb eines responsiven systems
EP98951442A EP1019808B1 (de) 1997-10-02 1998-09-21 Responsives system und verfahren zur digitalen signalverarbeitung sowie verfahren zum betrieb eines responsiven systems
CN98809521A CN1129067C (zh) 1997-10-02 1998-09-21 用于数字信号处理的响应系统以及该响应系统的操作方法
DE59800869T DE59800869D1 (de) 1997-10-02 1998-09-21 Responsives system und verfahren zur digitalen signalverarbeitung sowie verfahren zum betrieb eines responsiven systems
RU2000111504/09A RU2218592C2 (ru) 1997-10-02 1998-09-21 Реагирующая система для цифровой обработки сигнала и способ эксплуатации реагирующей системы
US09/541,722 US6857121B1 (en) 1997-10-02 2000-04-03 Responsive system for digital signal processing and method for operation of a responsive system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE19743758A DE19743758C1 (de) 1997-10-02 1997-10-02 Responsives System zur digitalen Signalverarbeitung sowie Verfahren zum konsistenten Betrieb eines responsiven Systems

Publications (1)

Publication Number Publication Date
DE19743758C1 true DE19743758C1 (de) 1998-12-03

Family

ID=7844512

Family Applications (2)

Application Number Title Priority Date Filing Date
DE19743758A Expired - Fee Related DE19743758C1 (de) 1997-10-02 1997-10-02 Responsives System zur digitalen Signalverarbeitung sowie Verfahren zum konsistenten Betrieb eines responsiven Systems
DE59800869T Expired - Fee Related DE59800869D1 (de) 1997-10-02 1998-09-21 Responsives system und verfahren zur digitalen signalverarbeitung sowie verfahren zum betrieb eines responsiven systems

Family Applications After (1)

Application Number Title Priority Date Filing Date
DE59800869T Expired - Fee Related DE59800869D1 (de) 1997-10-02 1998-09-21 Responsives system und verfahren zur digitalen signalverarbeitung sowie verfahren zum betrieb eines responsiven systems

Country Status (6)

Country Link
US (1) US6857121B1 (de)
EP (1) EP1019808B1 (de)
CN (1) CN1129067C (de)
DE (2) DE19743758C1 (de)
RU (1) RU2218592C2 (de)
WO (1) WO1999018498A1 (de)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7171432B2 (en) 2002-08-29 2007-01-30 Sap Aktiengesellschaft Phased upgrade of a computing environment
US7263698B2 (en) * 2002-08-29 2007-08-28 Sap Aktiengesellschaft Phased upgrade of a computing environment
JP4128516B2 (ja) * 2002-11-18 2008-07-30 株式会社リコー 画像形成装置、プログラム更新方法
CN103246591B (zh) * 2013-04-26 2016-01-27 华为技术有限公司 信号处理的方法和装置

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4446286C1 (de) * 1994-12-23 1996-06-20 Siemens Ag Responsives System zur Signalverarbeitung sowie Verfahren zur Herstellung eines responsiven Systems

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4558413A (en) * 1983-11-21 1985-12-10 Xerox Corporation Software version management system
JPS6276954A (ja) * 1985-09-30 1987-04-09 Toshiba Corp 通信制御装置
US5579509A (en) * 1991-02-08 1996-11-26 International Business Machines Corporation Apparatus and method for verifying compatibility of system components
US5619716A (en) * 1991-11-05 1997-04-08 Hitachi, Ltd. Information processing system having a configuration management system for managing the software of the information processing system
ES2130194T3 (es) * 1993-01-18 1999-07-01 Siemens Ag Sistema de control en tiempo real.
US5666293A (en) * 1994-05-27 1997-09-09 Bell Atlantic Network Services, Inc. Downloading operating system software through a broadcast channel
US5682533A (en) * 1994-09-27 1997-10-28 Telefonaktiebolaget Lm Ericsson (Publ) Updating software within a telecommunications switch without interrupting existing communication and neither moving nor converting data
US5706510A (en) * 1996-03-15 1998-01-06 Hewlett-Packard Company Zymbolic history management system
US6009274A (en) * 1996-12-13 1999-12-28 3Com Corporation Method and apparatus for automatically updating software components on end systems over a network
US6381741B1 (en) * 1998-05-18 2002-04-30 Liberate Technologies Secure data downloading, recovery and upgrading
US6658330B2 (en) * 2000-12-29 2003-12-02 General Electric Co. Method and system for upgrading software for controlling locomotives

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4446286C1 (de) * 1994-12-23 1996-06-20 Siemens Ag Responsives System zur Signalverarbeitung sowie Verfahren zur Herstellung eines responsiven Systems

Also Published As

Publication number Publication date
DE59800869D1 (de) 2001-07-19
EP1019808A1 (de) 2000-07-19
US6857121B1 (en) 2005-02-15
WO1999018498A1 (de) 1999-04-15
CN1271435A (zh) 2000-10-25
EP1019808B1 (de) 2001-06-13
CN1129067C (zh) 2003-11-26
RU2218592C2 (ru) 2003-12-10

Similar Documents

Publication Publication Date Title
DE10316649B4 (de) Sicherheitskommunikation auf einer einzigen Rückebene
DE2726753C2 (de) Ferngesteuerter Prüf-Interface-Adapter
EP0177018A2 (de) Verfahren zur Übermittlung von Daten
EP1096348A1 (de) Integration eines Feldleitgerätes in ein Anlagenleitsystem
DE3236812A1 (de) Fernwirksystem
EP2838220A1 (de) Verfahren zur redundanten Nachrichtenübermittlung in einem industriellen Kommunikationsnetz und Kommunikationsgerät
EP1805567B1 (de) Verfahren und automatisierungssystem zum bedienen und/oder beobachten mindestens eines feldgerätes
EP1894069B1 (de) Feldgeerät
EP0192120B1 (de) Verfahren und Einrichtung zur Datenübertragung in der Fernwirktechnik
EP0290894B1 (de) Verfahren zum Verteilen von aktuellen Adressentabellen in "n" ringförmigen Netzen
DE19743758C1 (de) Responsives System zur digitalen Signalverarbeitung sowie Verfahren zum konsistenten Betrieb eines responsiven Systems
EP1373994B1 (de) Prozessleitsystem
DE19905841A1 (de) Vorrichtung zum Verarbeiten sicherheitsrelevanter Daten
DE102011086726B4 (de) Verfahren zur redundanten Kommunikation zwischen einem Nutzer-Terminal und einem Leitsystem-Server
EP2418580A1 (de) Verfahren zum Betreiben eines Netzwerkes und Netzwerk
DE4446958A1 (de) Programmierbare Steuerung und zugehöriges Kommunikationsverfahren mit exklusiver Steuerung
WO1990001246A1 (de) Verfahren zum erlangen von netzkenntnissen über ein digitales übertragungsnetz
DE10246895B3 (de) Verfahren zur Änderung eines Parameters für den Betrieb eines Netzwerks sowie Teilnehmer zur Durchführung des Verfahrens
DE102004051834B4 (de) Prüfgerät und Prüfverfahren für programmierbare Elektroinstallationen, sowie entsprechendes Computerprogramm und entsprechendes computerlesbares Speichermedium
EP2228702B1 (de) Verfahren zum Transfer von Daten zwischen zwei Automatisierungsgeräten
EP0738033B1 (de) Rundsteueranlage
DE19818041A9 (de) Verfahren zur Erzeugung einer Oberfläche zum Bedienen und Beobachten von Leitsystemen
DE102006042949A1 (de) Kommunikationsnetz mit Hauptteilnehmern und Topologieserver
EP3725061A1 (de) Verfahren zum betreiben eines kommunikationssystems sowie kommunikationssystem
EP0162270B1 (de) Verfahren zur Durchschalteprüfung eines Raummultiplex-Koppelnetzes

Legal Events

Date Code Title Description
8100 Publication of the examined application without publication of unexamined application
D1 Grant (no unexamined application published) patent law 81
8364 No opposition during term of opposition
8327 Change in the person/name/address of the patent owner

Owner name: FRAMATOME ANP GMBH, 91058 ERLANGEN, DE

8339 Ceased/non-payment of the annual fee