The invention relates to a method and a facility of a system with two redundancies, in which two systems (S1, S2) operate in parallel with each other in a periodic manner, in which the system periodically checks at least one result of the task of the corresponding other system, and in which one of the systems is selected or validated for production operation in the case of a determined error. Here, at least one characteristic variable is detected for each system in several or all cycles and used to update at least one statistical parameter, in which the current operating parameter is correlated with the corresponding statistical parameter for each system, at least in the case of determining that there is a deviation between the results of the two systems, and in which the corresponding current one is used to update at least one statistical parameter. The system with small deviation between operation parameters and statistical parameters is identified as a normal operation system and used for production operation. This method can improve the error concealment rate and thus improve the availability of the whole system.
【技术实现步骤摘要】
用于运行两个冗余的系统的方法和设施
本专利技术涉及一种用于运行具有两个冗余的系统的设施的方法,和一种具有两个冗余的系统的设施。
技术介绍
在工业自动化技术又或者其它
中,存在需要更高可用性(“HighAvailability”)的使用情况。与通常概括为上位概念“安全性”的防篡改相比,“高可用性”中首要的是掌控子系统或组件的意外故障。在此,尤其应当识别并且捕捉子系统、特别是控制系统(例如可编程逻辑控制器、控制计算器等)的故障,并且作为错误情况也应当识别和捕捉以下干扰,其不被立即确定为系统的整体故障而是例如能够确定为功能干扰。为了该目的已知有高度可用的控制系统,其具有所谓的双重结构冗余。在该设施中,两个系统或控制系统在正常运行中同时工作并且定期地相互检查所计算的结果。如果结果不一致,那么就尝试通过应用附加的诊断措施关断有错的控制系统并且该控制系统在修复之后才再次加入到运行中。在大多数情况下,系统中的一个以生产式运行工作,这意味着,应用要控制的过程的结果、特别是对于执行元件的驱控,而“冗余地”并行运行的系统实施相同的计算,然而其结果要用于检查相应另一个系统的结果。...
【技术保护点】
1.一种用于运行具有两个冗余的系统(S1、S2)、特别是两个工业自动化组件的设施的方法,其中,两个所述系统(S1、S2)分别以周期式运行并行地工作,其中,所述系统(S1、S2)中的相应一个以生产式运行工作,并且所述系统(S1、S2)中的另一个执行相同的任务以用于监控,其中,所述系统(S1、S2)定期地相互检查相应另一个系统的任务的至少一个结果、特别是分别将两个所述系统(S1、S2)中的另一个系统的任务的结果与各自的结果相比较,并且其中,在识别到错误时或者特别是在识别到结果彼此有偏差时确定错误情况,其中,在所确定的错误情况下为生产式运行选择或确认所述系统(S1、S2)中的一个...
【技术特征摘要】
2017.07.13 EP 17181169.81.一种用于运行具有两个冗余的系统(S1、S2)、特别是两个工业自动化组件的设施的方法,其中,两个所述系统(S1、S2)分别以周期式运行并行地工作,其中,所述系统(S1、S2)中的相应一个以生产式运行工作,并且所述系统(S1、S2)中的另一个执行相同的任务以用于监控,其中,所述系统(S1、S2)定期地相互检查相应另一个系统的任务的至少一个结果、特别是分别将两个所述系统(S1、S2)中的另一个系统的任务的结果与各自的结果相比较,并且其中,在识别到错误时或者特别是在识别到结果彼此有偏差时确定错误情况,其中,在所确定的错误情况下为生产式运行选择或确认所述系统(S1、S2)中的一个,其特征在于,在多个或全部周期中,对于每个所述系统(S1、S2)分别检测与运行参数有关的至少一个特征变量,并且所述特征变量分别用于更新至少一个统计参数,至少在确定两个所述系统(S1、S2)的结果存在偏差的情况下,对于每个所述系统(S1、S2)将当前的运行参数与所属的统计参数相关联,并且将相应的当前的运行参数与所属的统计参数的偏差较小的系统(S1、S2)识别为正常运转的系统(S1、S2)并且用于生产式运行。2.根据权利要求1所述的方法,其特征在于,将程序运行时间、特别是用于执行一个完整周期的运行时间或在一个周期中相应执行的程序部分的运行时间用作为所述运行参数。3.根据前述权利要求中任一项所述的方法,其特征在于,将用于表明相应系统(S1、S2)的性能特征因数的至少一个性能计数器用作为所述运行参数。4.根据前述权利要求中任一项所述的方法,其特征在于,检测多个特征变量作为所述运行参数,并且多个特征变量概括为一个统计参数组或唯一的总统计参数。5.根据前述权利要求中任一项所述的方法,其特征在于,在所述系统(S1、S2)的、于每个周期中都执行的应用程序中插入用于检测一个或多个所述运行参数的指令。6.根据权利要求5所述的方法,其特征在于,将所述指令插入多个在每个周期中独立于分支或条件...
【专利技术属性】
技术研发人员:托马斯·格罗施,马克西米利安·沃尔特,
申请(专利权)人:西门子股份公司,
类型:发明
国别省市:德国,DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。