WO1999018498A1 - Responsives system zur digitalen signalverarbeitung sowie verfahren zum betrieb eines responsiven systems - Google Patents

Responsives system zur digitalen signalverarbeitung sowie verfahren zum betrieb eines responsiven systems Download PDF

Info

Publication number
WO1999018498A1
WO1999018498A1 PCT/EP1998/006003 EP9806003W WO9918498A1 WO 1999018498 A1 WO1999018498 A1 WO 1999018498A1 EP 9806003 W EP9806003 W EP 9806003W WO 9918498 A1 WO9918498 A1 WO 9918498A1
Authority
WO
WIPO (PCT)
Prior art keywords
data processing
signal
revision
processing unit
stored
Prior art date
Application number
PCT/EP1998/006003
Other languages
English (en)
French (fr)
Inventor
Karl Waedt
Original Assignee
Siemens Aktiengesellschaft
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Aktiengesellschaft filed Critical Siemens Aktiengesellschaft
Priority to EP98951442A priority Critical patent/EP1019808B1/de
Priority to DE59800869T priority patent/DE59800869D1/de
Publication of WO1999018498A1 publication Critical patent/WO1999018498A1/de
Priority to US09/541,722 priority patent/US6857121B1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0796Safety measures, i.e. ensuring safe condition in the event of error, e.g. for controlling element
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/3006Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is distributed, e.g. networked systems, clusters, multiprocessor systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/3013Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is an embedded system, i.e. a combination of hardware and software dedicated to perform a certain function in mobile devices, printers, automotive or aircraft systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/302Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system component is a software system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3055Monitoring arrangements for monitoring the status of the computing system or of the computing system component, e.g. monitoring if the computing system is on, off, available, not available
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • G06F8/656Updates while running

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Quality & Reliability (AREA)
  • Mathematical Physics (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Hardware Redundancy (AREA)
  • Testing And Monitoring For Control Systems (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

Um ein responsives System auch bei häufiger Revision besonders ausfallsicher zu machen, sind erfindungsgemäß auf miteinander über eine Datenübertragungseinheit (4) kommunizierenden Datenverarbeitungseinheiten (2A bis 2Z) vom jeweiligen Aktualisierungsstatus abhängige Rechnerprogramme (SW) implementiert. Jede Datenverarbeitungseinheit (2A bis 2Z) ordnet bei jeder Kommunikation einem von ihr erzeugten Signal (S) eine dessen Aktualisierungsstatus charakterisierende Revisionskennzahl (R) zu. Eine das Signal (S) empfangende Datenverarbeitungseinheit (2A bis 2Z) führt einen Vergleich durch, ob die das Signal (S) charakterisierende Revisionskennzahl (R) mit einer für dieses Signal (S) hinterlegten Revisionskennzahl (R) übereinstimmt, und bei Übereinstimmung dieser Revisionskennzahlen (R) wird das Signal (S) verarbeitet.

Description

Beschreibung
Responsives System zur digitalen Signalverarbeitung sowie Verfahren zum Betrieb eines responsiven Systems
Die Erfindung betrifft ein responsives System zur Signalverarbeitung mit einer Mehrzahl von Datenverarbeitungseinheiten, die über eine Datenübertragungseinheit miteinander verbunden und auf denen Rechnerprogramme implementiert sind. Die Erfin- düng betrifft weiterhin ein Verfahren zum Betrieb eines responsiven Systems.
Responsive, d.h. fehlertolerante und echtzeitfähige Systeme zur Signalverarbeitung finden vielseitige Anwendung im Rahmen von industriellen Automatisierungsprozessen. Ein solches responsives System ist aus der DE-PS 44 46 286 bekannt. Das responsive System umfaßt eine Mehrzahl von Datenverarbeitungseinheiten, die miteinander über Datenübertragungseinheiten kommunizieren. Für die auf den Datenverarbeitungseinhei- ten implementierten Rechnerprogramme ist jeweils ein zugehöriger Aktualisierungsstatus hinterlegt.
Von besonderer Bedeutung ist ein responsives System in einem Automatisierungsprozeß, bei welchem die Einhaltung vorgegebe- ner Zeitschranken oder die Erbringung von Ausgangssignalen innerhalb vorgegebener Zeitintervalle erforderlich ist. Solche Forderungen treten häufig in Fertigungsprozessen, Rege- lungs- und Steuerungsprozessen sowie Überwachungsprozessen auf, wie beispielsweise in der Sicherheitsleittechnik einer Kernkraftanlage. Die Einhaltung von Zeitschranken oder Zeitintervallen hängt entscheidend ab von der Funktionstüchtigkeit der einzelnen gerätespezifischen- und programmspezifischen Komponenten.
In einem komplexen System, bei dem eine Mehrzahl von Datenverarbeitungseinheiten zu einem großen Datennetz miteinander verbunden ist, sind Fehler in programmspezifischen Komponen- ten, insbesondere Fehler in einem Rechnerprogramm, von besonderer Bedeutung. Diese Fehler, sogenannte Softwarefehler, können bis zu 60% der Fehler des gesamten Systems ausmachen. Dabei lassen sich die Fehler in drei Gruppen einteilen: Mit 55% treten sogenannte Spezifikationsfehler am häufigsten auf. Mit einem Anteil von etwa 25% sind Wartungsfehler von etwa der gleichen Bedeutung wie Implementierungsfehler, die bei etwa 20% liegen.
Ein Spezifikationsfehler liegt beispielsweise dann vor, wenn ein Signal, das in den jeweiligen Rechnerprogrammen verschiedener Datenverarbeitungseinheiten verarbeitet wird, bei einer Revision oder Änderung einer dem responsiven System zugrundeliegenden Spezifikation gelöscht wird oder neu hinzukommt, wobei die Löschung oder die Hinzufügung dieses Signals nicht auf allen Datenverarbeitungseinheiten gleichzeitig erfolgt. Mit anderen Worten: Ein während einer Revision neu hinzukommendes oder entfallendes Signal führt zu Änderungen sowohl der Rechnerprogramme der jeweils betroffenen Datenverarbei- tungseinheiten als auch zu Änderungen der Struktur oder des Aufbaus von zwischen verschiedenen Datenverarbeitungseinheiten zu übertragenden Telegrammen, die das neue Signal übertragen. Dabei kann es, bedingt durch die nicht gleichzeitige Aktualisierung aller relevanten Datenverarbeitungseinheiten, zu Inkompatibilitäten zwischen diesen kommen. Dies kann dazu führen, daß es zu einem Zeitüberlauf bei der Abarbeitung der noch nicht geänderten Rechnerprogramme kommt. Ein derartiger Zeitüberlauf bewirkt einen Ausfall dieser Datenverarbeitungseinheit.
Aufgabe der Erfindung ist es, ein responsives System zur Signalverarbeitung, insbesondere zur digitalen Signalverarbeitung, anzugeben, das auch bei häufiger Revision besonders ausfallsicher ist und somit einen konsistenten Betrieb eines in dem responsiven System integrierten Rechnerprogrammes ermöglicht. Eine weitere Aufgabe besteht darin, ein Verfahren zum konsistenten Betrieb eines responsiven Systems zur Signalverarbeitung anzugeben.
Erfindungsgemäß wird die erstgenannte Aufgabe durch ein re- sponsives System zur Signalverarbeitung gelöst, das ausgestattet ist mit einer Mehrzahl von miteinander über eine Datenübertragungseinheit kommunizierenden Datenverarbeitungseinheiten, wobei auf den Datenverarbeitungseinheiten mindestens ein vom jeweiligen Aktualisierungsstatus abhängiges Rechnerprogramm implementiert ist, wobei die Datenverarbeitungseinheiten derart ausgebildet sind, daß jede Datenverarbeitungseinheit bei jeder Kommunikation einem von ihr erzeugten Signal eine dessen Aktualisierungsstatus charakterisierende Revisionskennzahl zuordnet, wobei eine das Signal e p- fangende Datenverarbeitungseinheit einen Vergleich durchführt, ob die das Signal charakterisierende Revisionskennzahl mit einer für dieses Signal hinterlegten Revisionskennzahl übereinstimmt, und wobei die das Signal empfangende Datenverarbeitungseinheit bei Gleichheit dieser Revisionskennzahlen eine reguläre Verarbeitung des Signals durchführt, anderenfalls unterläßt.
Die Erfindung geht dabei von der Überlegung aus, daß eine Abschaltung oder ein Ausfall eines eine Anzahl von Datenverar- beitungseinheiten umfassenden responsiven Systems, welches z.B. in der Sicherheitsleittechnik eines Druckwasserreaktors eingesetzt ist, auch bei einer Änderung eines einzelnen Rech- nerprogrammes sicher vermieden sein sollte. Insbesondere bei einem Sicherheitsleittechniksystem, bei dem die Datenverar- beitungseinheiten redundant ausgeführt sein können, kann es bei einer Revision der Rechnerprogramme (einer sogenannten Änderung der Spezifikation) zu einer zeitlich versetzten Aktualisierung der relevanten Datenverarbeitungseinheiten kommen. Dies führt gewöhnlich zu Inkompatibilität zwischen die- sen Datenverarbeitungseinheiten. Das responsive System sollte daher auch gegen Änderungen nur einer Datenverarbeitungseinheit unempfindlich sein. Mit anderen Worten: Änderungen des Rechnerprogramms oder der Software, z.B. das Löschen von Signalen oder das Hinzufügen von neuen Signalen, sollten zunächst nur in einer Datenverar- beitungseinheit möglich sein. Dazu weisen die Telegramme, in denen die übermittelten Signale enthalten sind, eine entsprechende Statusinformation oder einen Aktualisierungsstatus auf. Durch einen Vergleich dieses Aktualisierungsstatus mit dem in der empfangenden Datenverarbeitungseinheit hinterleg- ten Aktualisierungsstatus in bezug darauf, ob das Signal auf derselben oder einer geänderten Spezifikation beruht, wird die Kompatibilität der empfangenden Datenverarbeitungseinheit mit dem empfangenden Signal festgestellt. Bei Gleichheit der Spezifikationen kann eine entsprechende Statusinformation eingestellt werden, wie z.B. "Status OK". Bei Ungleichheit kann entsprechend die Statusinformation "Status Error" eingestellt werden.
Vorteilhafterweise umfaßt jede Datenverarbeitungseinheit ein Analysemodul zur Durchführung des Vergleichs. Um den Vergleich durchzuführen, umfaßt das responsive System zweckmäßigerweise eine erste Datenbank, in der der jeweilige Aktualisierungsstatus der Signale und/oder der Rechnerprogramme hinterlegt ist, und eine zweite Datenbank, in welcher zukünftige Änderungen oder Revisionen von jeweils zu ändernden Signalen und/oder jeweils zu ändernden Rechnerprogrammen hinterlegt sind.
Zur Aktualisierung der Rechnerprogramme und/oder der Signale der Datenverarbeitungseinheiten und demzufolge auch zur Überwachung der Konsistenz aller Datenverarbeitungseinheiten ist zweckmäßigerweise ein Servicesystem vorgesehen.
Die zweitgenannte Aufgabe wird erfindungsgemäß durch ein Ver- fahren zum konsistenten Betrieb eines responsiven Systems- zur digitalen Signalverarbeitung mit einer Mehrzahl von miteinander über eine Datenübertragungseinheit kommunizierenden Da- tenverarbeitungseinheiten gelöst, wobei auf den Datenverarbeitungseinheiten mindestens ein vom jeweiligen Aktualisierungsstatus abhängiges Rechnerprogramm implementiert ist, wobei bei jeder Kommunikation einem von einer Datenverarbei- tungseinheit erzeugten Signal eine seinen Aktualisierungsstatus charakterisierende Revisionskennzahl zugeordnet wird, wobei in einer empfangenden Datenverarbeitungseinheit ein Vergleich durchgeführt wird, ob die das Signal charakterisierende Revisionskennzahl mit einer für dieses Signal hinterlegten Revisionskennzahl übereinstimmt, und wobei bei Gleichheit dieser Revisionskennzahlen eine reguläre Verarbeitung des Signals erfolgt, anderenfalls unterbleibt.
Zweckmäßigerweise wird das Signal in einem Datentelegramm zwischen zwei Datenverarbeitungseinheiten ausgetauscht. Vorteilhafterweise ist die hinterlegte Revisionskennzahl in einem Analysemodul der empfangenden Datenverarbeitungseinheit und/oder in einer Datenbank gespeichert. Mittels dieser in dem Analysemodul und/oder in der Datenbank gespeicherten Re- Visionskennzahl wird der Vergleich der Spezifikationen durchgeführt.
Vorzugsweise umfaßt das Datentelegramm einen Informationsteil und einen Signalteil. Beispielsweise umfaßt der Informa- tionsteil des Datentelegramms Informationen, insbesondere Identifikationsnummern der empfangenden bzw. der sendenden Datenverarbeitungseinheiten, sowie Informationen darüber, ob die sendende Datenverarbeitungseinheit sich im Test oder im Normalbetrieb befindet. Der Signalteil umfaßt die in der emp- fangenden Datenverarbeitungseinheit zu verarbeitenden Signale mit den jeweils diese charakterisierenden Revisionskennzahlen.
Zweckmäßigerweise wird die das Signal charakterisierende und die für das Signal hinterlegte Revisionskennzahl bei einer dieses Signal betreffenden Revision oder Änderung der Spezifikation um den Wert Eins erhöht. Wird ein Signal gelöscht oder entfernt, wird die für dieses Signal hinterlegte und die das Signal charakterisierende Revisionskennzahl vorteilhafterweise mit einem negativen Vorzeichen versehen.
Die mit der Erfindung erzielten Vorteile bestehen insbesondere darin, daß durch den Vergleich der ein empfangenes Signal charakterisierenden Revisionskennzahl mit der für dieses Signal hinterlegten Revisionskennzahl nur solche Signale in der empfangenden Datenverarbeitungseinheit verarbeitet werden, die auf ein und derselben Spezifikation beruhen. Somit ist das Vorliegen oder Nichtvorliegen der die Kompatibilität der von einer anderen Datenverarbeitungseinheit empfangenden Signale mit den in der empfangenden Datenverarbeitungseinheit zu verarbeitenden Signalen feststellbar. Demzufolge sind Aus- fälle der Datenverarbeitungseinheiten bedingt durch Spezifikationsfehler oder Wartungsfehler weitgehend vermieden. Somit ist ein derartig aufgebautes responsives System, in welchem das Verfahren zum konsistenten Betrieb, insbesondere zur konsistenten Wartung, eingesetzt wird, hinsichtlich seiner Ver- fügbarkeit sowie seines Einsatzes als Automatisierungssystem in einer Kernkraftanlage besonders wirtschaftlich und effektiv.
Ein Ausführungsbeispiel der Erfindung wird anhand einer Zeichnung näher erläutert. Darin zeigt die Figur schematisch ein responsives System zur digitalen Signalverarbeitung.
Das in der Figur schematisch dargestellte responsive System 1 umfaßt eine große Anzahl von Datenverarbeitungseinheiten 2A bis 2Z, die über eine Datenübertragungseinheit 4 miteinander verbunden sind. Die Datenübertragungseinheit 4 ist eine standardisierte Übertragungsleitung, z.B. ein Ethernet- Koaxialkabel, und weist standardisierte, nicht dargestellte Ubertragungselemente, wie Verstärker, Repeater oder Bridges, auf. Die Datenverarbeitungseinheiten 2A bis 2Z sind mittels der Datenübertragungseinheit 4 zu einem Rechnernetz verbunden. Das responsive System 1 ist insbesondere für die Steue- rung und Überwachung einer technischen Anlage, insbesondere einer Kernkraftanlage, geeignet.
Jede Datenverarbeitungseinheit 2A bis 2Z ist zur Verarbeitung von zwei Arten von Telegrammen geeignet. Die eine Art ist ein Empfangstelegramm 6, das in einer Datenverarbeitungseinheit 2A von einer anderen Datenverarbeitungseinheit 2B empfangen wird. Die andere Art ist ein Sendetelegramm 8, das von einer Datenverarbeitungseinheit 2A zu einer anderen Datenverarbei- tungseinheit 2B übertragen oder gesendet wird. Dabei umfaßt jedes Empfangstelegramm 6 und jedes Sendetelegramm 8 jeweils einen Telegrammkopf 6A bzw. 8A und einen Signalteil 6B bzw. 8B.
Beim Betrieb der Kernkraftanlage werden über die Datenübertragungseinheit 4 große Datenmengen in Form von Steuerbefehlen und Zustandsmeldungen sowie Störmeldungen, im weiteren als Signale S bezeichnet, zwischen den Datenverarbeitungseinheiten 2A bis 2Z übertragen. Dabei werden die Signale S in Telegrammen zusammengefaßt. Bei unterschiedlichem Aktualisierungsstatus einiger Datenverarbeitungseinheiten 2A bis 2Z könnte es gemäß dem Stand der Technik zu Inkompatibilitäten von empfangenen Signalen S einer anderen Datenverarbeitungseinheit 2A mit den zu verarbeitenden Signalen S der empfan- genden Datenverarbeitungseinheit 2B kommen. Dies würde zu Instabilitäten in der Bearbeitung der Rechnerprogramme der empfangenden Datenverarbeitungseinheit 2A, 2B führen. Diese Instabilitäten werden durch im folgenden beschriebenen Maßnahmen sicher vermieden.
Darüber hinaus ist jede Datenverarbeitungseinheit 2A bis 2Z mit einem Servicesystem 10 verbunden. Das Servicesystem 10 überwacht den Telegrammverkehr zwischen den Datenverarbeitungseinheiten 2.
Auf jeder Datenverarbeitungseinheit 2A bis 2Z ist mindestens ein Rechnerprogramm SW implementiert, das modular aus einer Anzahl von Funktionsbausteinen FB aufgebaut ist. Jede Änderung in der Spezifikation des responsiven Systems 1, z.B. neu hinzukommende Signale S oder zu löschende Signale S, wird mittels des Servicesystems 10 an die betroffenen Datenverar- beitungseinheiten 2A bis 2Z übertragen. Bei einer derartigen Änderung der Spezifikation werden zum einen die Funktionsbausteine FB auf den betreffenden Datenverarbeitungseinheiten 2A bis 2Z geändert und somit angepaßt. Zum anderen wird die Struktur oder der Aufbau der betroffenen Empfangstelegramme β sowie der betroffenen Sendetelegramme 8 hinsichtlich der neuen Signale S oder der zu löschenden Signale S geändert und somit angepaßt.
Das responsive System 1 umfaßt eine erste Datenbank 12 und eine zweite Datenbank 14, die jeweils mit dem Servicesystem 10 verbunden sind. In der ersten Datenbank 12 ist die aktuelle Spezifikation oder der jeweilige Aktualisierungsstatus der Rechnerprogramme SW mit den jeweils dazugehörigen Funktionsbausteinen FB aller Datenverarbeitungseinheiten 2A bis 2Z so- wie der Aufbau der Empfangstelegramme 6 und der Sendetelegramme 8 aller Datenverarbeitungseinheiten 2Abis 2Z enthalten. Darüber hinaus ist in der ersten Datenbank 12 zu jedem Rechnerprogramm SW sowie zu jedem Signal S eines jeden Empfangstelegrammes 6 und eines jeden Sendetelegrammes 8 als Aktualisierungsstatus jeweils eine Revisionskennzahl R hinterlegt.
Die zweite Datenbank 14 ist hinsichtlich ihrer Struktur identisch mit der ersten Datenbank 12. In der zweiten Datenbank 14 sind ebenfalls alle Rechnerprogramme SW sowie alle Signale S mit der jeweils dazugehörigen aktuellen Revisionskennzahl R hinterlegt. Änderungen der Spezifikation oder Revisionen von nun jeweils zu ändernden Rechnerprogrammen SW und/oder zu ändernden Signalen S werden in die zweite Datenbank 14 eingege- ben oder aufgenommen. Als frühere oder aktuelle Revisionskennzahl R wird sowohl in der ersten Datenbank 12 als auch in der zweiten Datenbank 14 jeweils eine ganze Zahl gespeichert. Beispielsweise erhalten sämtliche Signale S, die während einer ersten Änderung der Spezifikation, einer sogenannten ersten Revision, geändert werden, die Revisionskennzahl R = +1. Die bei der nächsten Spezifikationsänderung geänderten Signale S erhalten die Revisionskennzahl R = +2, d.h. eine um den Wert 1 höhere Revisionskennzahl R. Die in der zweiten Änderung gelöschten Si- gnale S erhalten die Revisionskennzahl R =-2, wobei das negative Vorzeichen die Löschung des Signals S kennzeichnet. Neu hinzukommende Signale S oder Rechnerprogramme SW werden am Ende des Telegramms bzw. der zweiten Datenbank 14 angehängt, wobei diese Signale S eine positive Revisionskennzahl R er- halten. Bei jeder weiteren Spezifikationsänderung oder Revision wird analog verfahren. D.h. bei einer vierten Spezifikationsänderung wird als Revisionskennzahl R den geänderten Signalen S die Zahl R = +4 oder R = -4 gegeben.
Die Spezifikationsänderungen werden nach ihrer Eintragung in der zweiten Datenbank 14 mittels des Servicesystems 10 an die betroffenen Datenverarbeitungseinheiten 2A bis 2Z übertragen. Ein gelöschtes Signal S wird erst dann in allen Empfangstelegrammen 6 sowie Sendetelegrammen 8 gelöscht, wenn das Rech- nerprogramm SW in allen Datenverarbeitungseinheiten 2A bis 2Z aktualisiert worden ist. Dadurch wird gewährleistet, daß die Änderungen in den Rechnerprogrammen SW aller betroffenen Datenverarbeitungseinheiten 2A bis 2Z auch tatsächlich durchgeführt worden sind.
Nach der Aktualisierung aller betroffenen Datenverarbeitungseinheiten 2A bis 2Z, aller betroffenen Empfangstelegramme 6 sowie aller betroffenen Sendetelegramme 8 entsprechend der durchgeführten Revision wird die aktualisierte Spezifikation mit Hilfe des Servicesyste s 10 in die erste Datenbank 12 übernommen. Nachfolgende Spezifikationsänderungen oder Revisionen werden wiederum zuerst in der zweiten Datenbank 14 hinterlegt. Mit anderen Worten: Ist der Inhalt der ersten Datenbank 12 mit dem Inhalt der zweiten Datenbank 14 identisch, sind alle Da- tenverarbeitungseinheiten 2A bis 2Z an dieselbe Spezifikation angepaßt.
Um einen Ausfall einer Datenverarbeitungseinheit 2A bis 2Z, die beispielsweise noch nicht aktualisiert worden ist, zu vermeiden, umfaßt jede Datenverarbeitungseinheit 2A bis 2Z weiterhin ein Analysemodul 16. Das Analysemodul 16 überprüft im Betrieb jedes in dem Empfangstelegramm 6 enthaltene Signal S einer anderen Datenverarbeitungseinheit 2A bis 2Z hinsichtlich dessen Richtigkeit anhand der in der empfangenden Daten- Verarbeitungseinheit 2A bis 2Z hinterlegten Revisionskennzahl R und der zugeordneten aktuellen Revisionskennzahl R. Diese Prüfung im Betrieb wird im folgenden näher erläutert:
Für die Prüfung ist in dem jeweiligen Analysemodul 16 die entsprechende Spezifikation der zugehörigen Datenverarbeitungseinheit 2A bis 2Z, d.h. die früheren oder die einer aktuellen Änderung zugrundeliegenden Revisionskennzahlen R der jeweiligen Rechnerprogramme SW und der Signale S, hinterlegt. Die Datenverarbeitungseinheit 2B, die ein Sendetelegramm 8 an eine andere Datenverarbeitungseinheit 2A überträgt, ordnet jedem erzeugten und zu übertragenden Signal S jeweils die dessen Aktualisierungsstatus charakterisierende Revisionskennzahl R zu.
Dieses Sendetelegramm 8 wird von der anderen Datenverarbeitungseinheit 2A als Empfangstelegramm 6 empfangen. In der empfangenden Datenverarbeitungseinheit 2A wird dann die das Signal S charakterisierende Revisionskennzahl R mit der für dieses Signal S hinterlegten Revisionskennzahl R mittels des Analysemoduls 16 in Bezug auf Gleichheit verglichen. Bei -
Gleichheit der empfangenden Revisionskennzahl R mit der hinterlegten Revisionskennzahl R' , d.h. bei Gleichheit der Spe- zifikationen der beiden kommunizierenden Datenverarbeitungseinheiten 2A, 2B, erhält das Signal S eine Statusinformation "Status = ok" und wird der Signalverarbeitung gemäß dem Rechnerprogramm SW zugeführt. Bei Ungleichheit erhält das Signal S die Statusinformation "Status = Error" und wird nicht verarbeitet.
Die Aktualisierung des Analysemoduls 16 bezüglich einer neuen Spezifikation erfolgt durch die an die zugehörige Datenverar- beitungseinheit 2A bis 2Z mittels des Servicesystems 10 übertragene Spezifikationsänderung. Dabei werden die in dem Analysemodul 16 hinterlegten früheren Revisionskennzahlen R der Signale S und/oder der Rechnerprogramme SW durch die aktuellen Revisionskennzahlen R ersetzt.
Die mit der Erfindung erzielten Vorteile bestehen insbesondere darin, daß auch nach Spezifikationsänderungen in den einzelnen Datenverarbeitungseinheiten 2 mittels des Vergleichs der Revisionskennzahlen R ein konsistenter und transparenter Betrieb gewährleistet ist. Das responsive System 1 zur digitalen Signalverarbeitung ist somit besonders zu einer inkre- mentellen Wartung geeignet.

Claims

Patentansprüche
1. Responsives System (1) zur digitalen Signalverarbeitung mit einer Mehrzahl von miteinander über eine Datenübertra- gungseinheit (4) kommunizierenden Datenverarbeitungseinheiten (2A bis 2Z) , wobei auf den Datenverarbeitungseinheiten (2) mindestens ein vom jeweiligen Aktualisierungsstatus abhängiges Rechnerprogramm (SW) implementiert ist, d a d u r c h g e k e n n z e i c h n e t, daß die Daten- Verarbeitungseinheiten (2A bis 2Z) derart ausgebildet sind, daß a) jede Datenverarbeitungseinheit (2A bis 2Z) bei jeder Kommunikation einem von ihr erzeugten Signal (S) eine dessen Aktualisierungsstatus charakterisierende Revisionskennzahl (R) zuordnet, b) eine das Signal (S) empfangende Datenverarbeitungseinheit (2A bis 2Z) einen Vergleich durchführt, ob die das empfangene Signal (S) charakterisierende Revisionskennzahl (R) mit einer für dieses Signal (S) hinterlegten Revisions- kennzahl (R) übereinstimmt, und c) die das Signal (S) empfangende Datenverarbeitungseinheit (2A bis 2Z) bei Gleichheit der empfangenen Revisionskennzahl (R) mit der hinterlegten Revisionskennzahl (R) eine reguläre Verarbeitung des Signals (S) durchführt, anderen- falls unterläßt.
2. Responsives System (1) nach Anspruch 1, d a d u r c h g e k e n n z e i c h n e t, daß jede Datenverarbeitungseinheit (1) ein Analysemodul (16) zur Durchführung des Vergleichs umfaßt.
3. Responsives System (1) nach Anspruch 1 oder 2, g e k e n n z e i c h n e t d u r c h eine erste Datenbank (12), in der der jeweilige Aktualisierungsstatus der Signale (S) und/oder der Rechnerprogramme (SW) aller - Datenverarbeitungseinheiten (2A bis 2Z) hinterlegt ist, und eine zweite Datenbank (14), in welcher zukünftige Änderungen oder Revisionen von jeweils zu ändernden Signalen (S) und/oder jeweils zu ändernden Rechnerprogrammen (SW) hinterlegt sind.
4. Responsives System (1) nach einem der Ansprüche 1 bis 3, d a d u r c h g e k e n n z e i c h n e t, daß ein Servicesystem (10) zur Aktualisierung der Rechnerprogramme (SW) und/oder der Signale (S) der Datenverarbeitungseinheiten (2A bis 2Z) vorgesehen ist.
5. Verfahren zum Betrieb eines responsiven Systems (1) zur digitalen Signalverarbeitung mit einer Mehrzahl von miteinander über eine Datenübertragungseinheit (4) kommunizierenden Datenverarbeitungseinheiten (2A bis 2Z) , wobei auf den Daten- Verarbeitungseinheiten (2A bis 2Z) mindestens ein vom jeweiligen Aktualisierungsstatus abhängiges Rechnerprogramm (SW) implementiert ist, d a d u r c h g e k e n n z e i c h n e t, daß a) bei jeder Kommunikation einem von einer Datenverarbei- tungseinheit (2A bis 2Z) erzeugten Signal (S) eine seinen Aktualisierungsstatus charakterisierende Revisionskennzahl (R) zugeordnet wird, b) in einer empfangenden Datenverarbeitungseinheit (2A bis 2Z) ein Vergleich durchgeführt wird, ob die das empfangene Signal (S) charakterisierende Revisionskennzahl (R) mit einer für dieses Signal (S) hinterlegten Revisionskennzahl (R) übereinstimmt, und c) bei Gleichheit dieser Revisionskennzahlen (R) eine reguläre Verarbeitung des Signals (S) erfolgt, anderenfalls unterbleibt.
6. Verfahren nach Anspruch 5, d a d u r c h g e k e n n z e i c h n e t, daß die hinterlegte Revisionskennzahl (R) in einem Analysemodul (16) der empfangenden Datenverarbeitungseinheit (2A bis 2Z) und/oder in einer Datenbank (12, 14) gespeichert ist.
7. Verfahren nach Anspruch 6, d a d u r c h g e k e n n z e i c h n e t, daß die das Signal (S) charakterisierende und die für das Signal (S) hinterlegte Revisionskennzahl (R) bei einer dieses Signal (S) betreffenden Revision um den Wert Eins erhöht wird.
8. Verfahren nach Anspruch 6 oder 7, d a d u r c h g e k e n n z e i c h n e t, daß die das Signal (S) charakterisierende und die für das Signal (S) hinterlegte Revisionskennzahl (R) bei einem Entfernen dieses Signals (S) mit einem negativen Vorzeichen versehen wird.
PCT/EP1998/006003 1997-10-02 1998-09-21 Responsives system zur digitalen signalverarbeitung sowie verfahren zum betrieb eines responsiven systems WO1999018498A1 (de)

Priority Applications (3)

Application Number Priority Date Filing Date Title
EP98951442A EP1019808B1 (de) 1997-10-02 1998-09-21 Responsives system und verfahren zur digitalen signalverarbeitung sowie verfahren zum betrieb eines responsiven systems
DE59800869T DE59800869D1 (de) 1997-10-02 1998-09-21 Responsives system und verfahren zur digitalen signalverarbeitung sowie verfahren zum betrieb eines responsiven systems
US09/541,722 US6857121B1 (en) 1997-10-02 2000-04-03 Responsive system for digital signal processing and method for operation of a responsive system

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE19743758A DE19743758C1 (de) 1997-10-02 1997-10-02 Responsives System zur digitalen Signalverarbeitung sowie Verfahren zum konsistenten Betrieb eines responsiven Systems
DE19743758.3 1997-10-02

Related Child Applications (1)

Application Number Title Priority Date Filing Date
US09/541,722 Continuation US6857121B1 (en) 1997-10-02 2000-04-03 Responsive system for digital signal processing and method for operation of a responsive system

Publications (1)

Publication Number Publication Date
WO1999018498A1 true WO1999018498A1 (de) 1999-04-15

Family

ID=7844512

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP1998/006003 WO1999018498A1 (de) 1997-10-02 1998-09-21 Responsives system zur digitalen signalverarbeitung sowie verfahren zum betrieb eines responsiven systems

Country Status (6)

Country Link
US (1) US6857121B1 (de)
EP (1) EP1019808B1 (de)
CN (1) CN1129067C (de)
DE (2) DE19743758C1 (de)
RU (1) RU2218592C2 (de)
WO (1) WO1999018498A1 (de)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7171432B2 (en) 2002-08-29 2007-01-30 Sap Aktiengesellschaft Phased upgrade of a computing environment
US7263698B2 (en) * 2002-08-29 2007-08-28 Sap Aktiengesellschaft Phased upgrade of a computing environment
JP4128516B2 (ja) * 2002-11-18 2008-07-30 株式会社リコー 画像形成装置、プログラム更新方法
CN103246591B (zh) * 2013-04-26 2016-01-27 华为技术有限公司 信号处理的方法和装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0217351A2 (de) * 1985-09-30 1987-04-08 Kabushiki Kaisha Toshiba Übertragungssteuervorrichtung
EP0498130A2 (de) * 1991-02-08 1992-08-12 International Business Machines Corporation Anordnung und Verfahren zur Kompatibilitätsprüfung von Systemkomponenten
EP0607493A2 (de) * 1993-01-18 1994-07-27 Siemens Aktiengesellschaft Realzeit-Steuerungssystem

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4558413A (en) * 1983-11-21 1985-12-10 Xerox Corporation Software version management system
US5619716A (en) * 1991-11-05 1997-04-08 Hitachi, Ltd. Information processing system having a configuration management system for managing the software of the information processing system
US5666293A (en) * 1994-05-27 1997-09-09 Bell Atlantic Network Services, Inc. Downloading operating system software through a broadcast channel
US5682533A (en) * 1994-09-27 1997-10-28 Telefonaktiebolaget Lm Ericsson (Publ) Updating software within a telecommunications switch without interrupting existing communication and neither moving nor converting data
DE4446286C1 (de) * 1994-12-23 1996-06-20 Siemens Ag Responsives System zur Signalverarbeitung sowie Verfahren zur Herstellung eines responsiven Systems
US5706510A (en) * 1996-03-15 1998-01-06 Hewlett-Packard Company Zymbolic history management system
US6009274A (en) * 1996-12-13 1999-12-28 3Com Corporation Method and apparatus for automatically updating software components on end systems over a network
US6381741B1 (en) * 1998-05-18 2002-04-30 Liberate Technologies Secure data downloading, recovery and upgrading
US6658330B2 (en) * 2000-12-29 2003-12-02 General Electric Co. Method and system for upgrading software for controlling locomotives

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0217351A2 (de) * 1985-09-30 1987-04-08 Kabushiki Kaisha Toshiba Übertragungssteuervorrichtung
EP0498130A2 (de) * 1991-02-08 1992-08-12 International Business Machines Corporation Anordnung und Verfahren zur Kompatibilitätsprüfung von Systemkomponenten
EP0607493A2 (de) * 1993-01-18 1994-07-27 Siemens Aktiengesellschaft Realzeit-Steuerungssystem

Also Published As

Publication number Publication date
RU2218592C2 (ru) 2003-12-10
CN1129067C (zh) 2003-11-26
US6857121B1 (en) 2005-02-15
CN1271435A (zh) 2000-10-25
DE19743758C1 (de) 1998-12-03
EP1019808A1 (de) 2000-07-19
DE59800869D1 (de) 2001-07-19
EP1019808B1 (de) 2001-06-13

Similar Documents

Publication Publication Date Title
EP1096348B1 (de) Integration eines Feldleitgerätes in ein Anlagenleitsystem
DE2726753C2 (de) Ferngesteuerter Prüf-Interface-Adapter
EP1297394B1 (de) Redundantes steuerungssystem sowie steuerrechner und peripherieeinheit für ein derartiges steuerungssystem
EP0177018A2 (de) Verfahren zur Übermittlung von Daten
EP1194820A2 (de) Verfahren zur überwachung oder zur installation neuer programmcodes in einer industriellen anlage
EP1860564A1 (de) Verfahren und Vorrichtung zum Austausch von Daten auf Basis des OPC-Kommunikationsprotokolls zwischen redundanten Prozessautomatisierungskomponenten
EP1805567B1 (de) Verfahren und automatisierungssystem zum bedienen und/oder beobachten mindestens eines feldgerätes
EP1296207B1 (de) HMI Gerät und Verfahren zur Bedienung einer technischen Einrichtung, Automatisierungssystem mit HMI Gerät und Computerprogrammprodukt mit Programm zur Durchführung des Verfahrens in einem HMI Gerät oder Automatisierungssystem
DE10257690A1 (de) Überwachungs- und Steuerungssystem
EP2246756A1 (de) Verfahren und Bediengerät zum Bedienen einer sicherheitsgerichteten industriellen Automatisierungskomponente
DE2701925A1 (de) Fahrzeugsteuerungssystem mit hoher zuverlaessigkeit
EP1019808B1 (de) Responsives system und verfahren zur digitalen signalverarbeitung sowie verfahren zum betrieb eines responsiven systems
EP1373994B1 (de) Prozessleitsystem
EP2987280A1 (de) Soft-redundanzprotokoll
DE19905841A1 (de) Vorrichtung zum Verarbeiten sicherheitsrelevanter Daten
DE102011086726B4 (de) Verfahren zur redundanten Kommunikation zwischen einem Nutzer-Terminal und einem Leitsystem-Server
EP2418580A1 (de) Verfahren zum Betreiben eines Netzwerkes und Netzwerk
EP0813676B1 (de) Verfahren zur bestimmung einer zuverlässigkeits-kenngrösse eines responsiven systems sowie ein entsprechendes system zur signalverarbeitung
EP4038844A1 (de) Ein/ausgabe-station für ein feldbussystem, feldbus-koppler für die ein/ausgabe-station, sowie platzhaltermodul für die ein/ausgabe-station
WO2000072097A2 (de) Verfahren zur erzeugung eines steuerbausteins und steuerbaustein
EP2228702B1 (de) Verfahren zum Transfer von Daten zwischen zwei Automatisierungsgeräten
EP3306469A1 (de) Verfahren zum erzeugen einer equipment hierarchie
WO2002048808A2 (de) Vorrichtung zum überwachen einer anlage
EP0162270B1 (de) Verfahren zur Durchschalteprüfung eines Raummultiplex-Koppelnetzes
EP4212975A1 (de) Verfahren zur konfiguration eines steuerungsnetzwerkes, sowie steuerungsnetzwerk, computerprogramm und computer-lesbares medium

Legal Events

Date Code Title Description
WWE Wipo information: entry into national phase

Ref document number: 98809521.1

Country of ref document: CN

AK Designated states

Kind code of ref document: A1

Designated state(s): CN RU US

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE

121 Ep: the epo has been informed by wipo that ep was designated in this application
DFPE Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101)
WWE Wipo information: entry into national phase

Ref document number: 1998951442

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 09541722

Country of ref document: US

WWP Wipo information: published in national office

Ref document number: 1998951442

Country of ref document: EP

WWG Wipo information: grant in national office

Ref document number: 1998951442

Country of ref document: EP