本发明专利技术涉及包括两个处理器的现场设备。根据本发明专利技术的示例性实施例,阐述了一种用于测量容器中介质的填充水平、压力或密度的现场设备,该现场设备包括彼此分离的两个处理器。第一处理器对应于较低安全标准,而第二处理器对应于较高安全标准。现场设备中涉及安全的功能在第二处理器中实现。对于安全来说不太关键的功能在第一处理器中实现。在这两个处理器之间的数据交换通过操作系统来控制。
【技术实现步骤摘要】
本专利技术涉及填充水平测量、压力测量和密度测量。具体来说,本专利技术涉及例如用于 用以测量容器中介质的填充水平、压力或密度的现场设备或用于评估设备的电子单元;涉 及用于测量并确定容器中介质的填充水平、压力或密度的方法;涉及程序单元和计算机可 读介质。
技术介绍
涉及填充水平测量、压力测量和/或密度测量领域中的“功能安全”的开发通常要 求大量时间的努力和开发队伍的资质。用于实现安全功能的测量设备或评估设备通常可以具有非用来实现安全功能的 附加功能。通常,可能需要从非面向安全的功能可能对安全功能具有的任何反应的角度来 对非面向安全的功能进行评估。这可能也导致通常被认为关键的这些功能,这可能带来开发费用支出的增加。
技术实现思路
希望具有一种满足较高安全需求的用于填充水平测量、压力测量或密度测量的电 子单元。所阐述的是根据独立权利要求的特征的一种电子单元,用于容器中介质的填充水 平测量、压力测量或密度测量,尤其用于测量设备或评估设备;一种方法,用于测量和确定 容器中介质的填充水平、压力和/或密度;程序单元和计算机可读介质。本专利技术的其它示例 性实施例在从属权利要求中阐述。所描述的示例性实施例同等地涉及电子单元、方法、程序单元和计算机可读介质。 换句话说,以下提及的关于电子单元的特征也可以在该方法、程序单元或计算机可读介质 中实现,反之亦然。根据本专利技术的示例性实施例,阐述了一种用于容器中的介质的填充水平测量、压 力测量或密度测量的(例如模块化的)电子单元,该电子单元包括第一处理器和第二处理 器,其中电子单元被设计成(例如通过执行相应的程序模块)实现对于安全来说关键的功 能,以及(例如通过执行其它程序模块)实现对于安全来说不关键的功能,并且其中第一处 理器被设计成仅实现对于安全来说不关键的功能,而第二处理器被设计成实现对于安全来 说关键的功能。换句话说,第二处理器可能比第一处理器适于满足更高的安全要求。通过这种方式可以实现电子单元中对于安全来说关键的功能与电子单元中对于4安全来说不关键的功能(例如,诊断、数据记录、统计、测量值显示)的分离。由于两个处理器的分离,所以在电子单元中执行的多种功能,即对于安全来说不关键的功能或不涉及安全的功能的开发可以比具有其它功能的情况的费用更少。因此,可 以使用已经在手边的或买来的软件部件或硬件部件,这些部件不必满足关于安全完整性的 更严格的要求。关于(随后在一个处理器上执行的)程序模块或功能要被考虑成对于安全来说关 键还是对于安全来说不关键的问题取决于该功能需要满足的安全要求等级。该安全要求等 级(也称为安全完整性等级(SIL))是来自功能安全领域的术语。所针对的安全完整性等 级规定对于故障风险来说要满足的与安全相关的构造原理以满足要被满足的要求。如果功能被分类成对于安全来说关键,这意味着例如该功能需要满足SIL3或甚 至SIL4或SIL2的要求。如果功能未被分类成对于安全来说关键或者对于安全来说仅较低 程度关键,这意味着例如需要满足SILO或SILl的要求。当第一处理器被设计成实现对于安全来说不关键的专有功能或程序模块时,本文 中对用于实现对于电子单元的安全来说关键的功能或程序模块的第二处理器的任何引用 指的是比第一处理器满足更加严格的安全要求的第二处理器。例如,第二处理器满足安全 要求SIL3或SIL4,或者在特定实施例中仅SIL2,而第一处理器仅满足标准SILO或SILl。根据本专利技术的另一个示例性实施例,电子单元也被设计成在没有第二处理器的情 况下操作。具体来说,电子单元可以具有模块化设计,使之可以容易地被装配以用于特定应 用。根据本专利技术的再一个示例性实施例,第一处理器和第二处理器被设计成用于互相 进行数据交换。换句话说,涉及安全的功能可以在第二处理器上实现。如果第一处理器向第二处 理器请求特定数据,则第二处理器可以将该数据传送给第一处理器(反之亦然)。但是,该 数据交换通过控制程序来监视,使得一种类型的“防火墙”被建立在通过两个处理器分别实 现的两个处理之间,以防止不希望的数据交换。根据本专利技术的又一个示例性实施例,此外还提供一种实时操作系统,其满足电子 单元的安全要求,并被设计成控制两个处理器之间的数据交换。这种操作系统可以被安装在中央。在每种情况中,一个操作系统也可以被安装在 处理器中的一个上。根据本专利技术的另一个示例性实施例,两个处理器彼此分离,使得在第二处理器的 存储设备中的数据独立于在第一处理器的存储设备中的数据。所存储的数据主体因此而彼此分离。如果需要进行数据交换,则该数据交换由操 作系统来协调。根据本专利技术的另一个示例性实施例,对于安全来说关键的功能例如是基于电子单 元的测量传感器获得的传感器测量数据来进行测量值确定。同样地,该功能可以是基于已 经确定的测量值和/或测量值输出和/或对电子单元或现场设备的特定功能的诊断来得到 其它测量值。根据本专利技术的再一个示例性实施例,对于安全来说不关键的功能例如是建立现场 设备和外部通信单元之间的连接,记录带有关于时间的对应状态信息的测量值,显示测量值,以及/或者在现场设备中设置值。根据本专利技术的又一个示例性实施例,现场设备被设计成填充水平雷达。在这种 布置中,与外部通信单元的通信是基于Prof ibus标准或基金会现场总线(Foimdation Fieldbus)标准来进行的。这该布置中,第二处理器被设计成实现对于安全来说关键的通信 层,而第一处理器被设计成实现对于安全来说不关键的通信层。根据本专利技术的另一个示例性实施例,第二处理器包括用于存储程序模块的数据存 储设备,其中,数据存储设备被划分成至少一个第一存储区域和一个第二存储区域,这些存 储区域彼此分离。第一存储区域存储电子单元或现场设备进行安全操作所需的、并且因而 被分类成对于安全来说关键的那些程序模块,而第二存储区域存储被设置成用于传送被提 供到第一处理器的数据。根据本专利技术的再一个示例性实施例,两个存储区域形成存储设备管理单元的部 分,例如是存储管理单元(MMU)。存储设备管理单元用于分离程序模块以及存储在各存储区 域中的数据。存储设备管理单元可以是微处理器的附加外部部件。此外,存储设备管理单 元可以被集成在微处理器中。存储设备管理单元尤其还控制存储设备保护任务。例如,可 以封锁单个存储区域以防止其由限定的程序模块来执行或者防止进一步写入。根据本专利技术的又一个示例性实施例,实现两个存储区域的分离,使得存储在第一 存储设备中的值不会被无意间改变,从而,存储在第一存储设备中的数据独立于存储在第 二存储设备中的数据而被存储。根据本专利技术的示例性实施例,现场设备是使用雷达信号、引导微波信号、超声波信 号或电容信号的填充水平测量设备,或者是基于辐射测量原理的填充水平测量设备。该现 场设备还可以被设计成限制量(limit-level)测量设备。根据本专利技术的另一个示例性实施例,电子单元形成评估设备或显示和操作设备的 部分。根据本专利技术的再一个示例性实施例,阐述了一种用于借助于现场设备来测量和确 定容器中介质的填充水平、压力和/或密度的方法,在该方法中,现场设备中对于安全来说 关键的功能通过第二处理器来实现,并且在该方法中,仅现场设备中对于安全来说不关键 的功能通过第一处理器来实现。根据本发本文档来自技高网...
【技术保护点】
一种用于容器中的介质的填充水平测量、压力测量或密度测量,尤其是用于测量设备或评估设备的电子单元,该电子单元包括: 第一处理器(102);以及 第二处理器(101); 其中该电子单元被设计成实现对于安全来说关键的功能,以及对于安全来说不关键的功能; 其中第一处理器(102)被设计成仅实现对于安全来说不关键的功能,而第二处理器(101)被设计成实现对于安全来说关键的功能。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:温弗里德劳尔,马丁盖泽,曼弗雷德科普,拉尔夫舍茨勒,
申请(专利权)人:VEGA格里沙贝两合公司,
类型:发明
国别省市:DE[德国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。