CN105607469A - 统一通信模块ucm - Google Patents
统一通信模块ucm Download PDFInfo
- Publication number
- CN105607469A CN105607469A CN201510778137.4A CN201510778137A CN105607469A CN 105607469 A CN105607469 A CN 105607469A CN 201510778137 A CN201510778137 A CN 201510778137A CN 105607469 A CN105607469 A CN 105607469A
- Authority
- CN
- China
- Prior art keywords
- module
- network
- fault
- tolerant
- interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/20—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
- G06F11/2002—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where interconnections or communication control functionality are redundant
- G06F11/2007—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where interconnections or communication control functionality are redundant using redundant communication media
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/418—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS], computer integrated manufacturing [CIM]
- G05B19/4185—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS], computer integrated manufacturing [CIM] characterised by the network communication
- G05B19/41855—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS], computer integrated manufacturing [CIM] characterised by the network communication by local area network [LAN], network structure
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B9/00—Safety arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/28—Routing or path finding of packets in data switching networks using route fault recovery
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/31—From computer integrated manufacturing till monitoring
- G05B2219/31245—Redundant bus, interbus, with two masters
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/33—Director till display
- G05B2219/33273—DCS distributed, decentralised controlsystem, multiprocessor
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Abstract
本发明涉及统一通信模块。一种容错控制系统在工业过程控制环境中以板载通信链路来提供嵌入式功能安全核心和分布式控制引擎。该容错控制系统包含与第一网络连接的过程控制工作站以及与第二网络连接的容错安全控制器,其中过程控制器模块、安全控制器模块和现场器件系统集成模块共同位于电源接口板上。
Description
技术领域
在过程控制系统(诸如分布式控制系统(DCS))中,容错性使得能够在系统内的组件故障的情况下或在系统遭受来自各种来源的瞬时错误的情况下继续操作。容错系统共同的一个方面涉及冗余的概念,该冗余概念可以被简单地定义为备份组件,这些备份组件在故障发生时变得可操作,从而允许系统如所预期的那样继续操作。安全仪表系统(SIS)是本技术领域已知的,其用于通过使用容错控制器在“安全状态”下持续操作以避免不良的安全和健康后果。这种容错控制器通常用于危害防护系统(即,规范核电厂的运行的系统、涡轮机、火灾和气体感测系统等)中。
背景技术
已知的容错控制器的控制组件采用并行控制和广泛诊断来确保不间断的过程操作。容错控制器的一个实例是可从Invensyssystem,Inc.获得的TRICON控制器。TRICON控制器具有三模块冗余(TMR)体系结构,该三模块冗余(TMR)体系结构采用三个隔离的并行的控制系统以及集成于一个系统内的广泛诊断。该系统使用三取二的表决来提供没有单点故障的、高完整性的、无差错的、不间断的过程操作。这种类型的容错控制器与具有控制功能和通信功能的过程控制系统的模块等各种其他组件对接。
在同时保留安全功能的同时增加SIS与过程控制系统的有效互操作(在系统的协议支持、应用或图形用户界面导航方面)的任何改进都是非常可取的。一直在尝试与使实现容错控制器所需的硬件组件的数量最小化以及允许控制器与过程控制系统有效地对接有关的各种改进,但尚未取得完全的成功。
发明内容
简要说来,本发明的方面涉及在工业过程控制环境中使用板上通信链路来交付嵌入式功能安全核心和分布式控制引擎的统一通信模块(UCM)。有利的是,本发明的方面允许过程控制系统(诸如DCS)的监管或控制部分的控制器之间的冗余,以提供完全不中断的、容错的、冗余的、可成对配置的控制网络。另外,本发明的方面准许在安全核心与现场器件系统集成器(FDSI)之间集成交换机,该现场器件系统集成器(FDSI)收集来自诸如泵、阀门和流量计之类的各种现场器件的数据并将这些数据传递给DCS应用接口。这使得安全应用能够读取和写入别名控制数据,同时防止控制网络来源对安全控制器的改变。
本发明的一个方面包括具有与第一网络连接的过程控制工作站以及与第二网络连接的容错安全控制器的容错控制系统,其中过程控制器模块、安全控制器模块和现场器件系统集成模块共同位于电源接口板上。
在另一个方面,用于容错控制器的通信接口包含具有被配置为使安全控制器模块与现场器件系统集成模块对接的三端口交换机的电源接口板,这导致通信接口作为监管网络上的控制站而出现。
在又一个方面,容错控制器包含被修改的背板接口、主处理器和电源接口板。被修改的背板接口被配置用为使冗余的电源接口板互链。
提供发明内容从而以简化的形式介绍概念的选择,这些概念将在下面的具体实施方式部分进一步被描述。发明内容并非旨在标识所要求权利保护的主题的关键特征或基本特征,也并非旨在被用于帮助确定所要求权利保护的主题的范围。
其他特征将部分地是清楚的,并且部分地将在下文中被指出。
附图说明
图1是示出根据本发明的一个实施例的UCM以及通过UCM对接的各种相关的通信网络的图。
图2是示出根据本发明的一个实施例的三个UCM组件的图。
图3是是示出根据本发明的一个实施例的三个UCM组件中的第一UCM组件的框图。
图4是根据本发明的一个实施例的三个UCM组件中的第二UCM组件的框图。
图5是根据本发明的一个实施例的三个UCM组件中的第三UCM组件的框图。
图6是在本发明的一个实施例中的以太网交换机和相关的结构组件的框图。
图7示出了根据本发明的一个实施例的由UCM使用的背板插槽的详细视图。
图8是示出根据本发明的一个方面的UCM的功能冗余特征的框图。
在所有附图中,相应的附图标记指示对应部分。
具体实施方式
本发明的方面涉及用于在分布式过程控制环境中使用的硬件和软件组件,更具体地,涉及对过程控制相关的硬件和软件的功能的集成。实施本发明的方面的UCM包含在它的通信端口与容错控制器的主处理器(MP)之间的半容错、三合一接口(3-to-1interface)。
转至图1,以210总体指示实施本发明的方面的容错控制器。UCM214如同所看到的那样被示于容错控制器210的机壳222内。在一个实施例中,容错控制器210包含独立操作且能够提供真正的控制网络冗余的多个UCM214,这将在下文中进一步描述。三个分离的模块被示于UCM214内,这三个模块除了其他益处外还提供至少两个不同网络的物理和功能分离。控制处理器226是与UCM有关的第一模块。控制处理器226通过网状网络(Meshnetwork)230来提供监管、逻辑、定时和时序控制,该网状网络230是将每个UCM的控制处理器226连接至运行过程控制自动化软件的工作站234的监管网络。此外,在一个实施例中,网状网络230连接至控制处理器,该控制处理器然后通过例如并行输入/输出(PIO)总线242连接至过程控制系统的现场总线模块246。在一个实施例中,合适的控制处理器226是可从InvensysSystems,Inc.获得的控制处理器CP270。
进一步参照图1,FDSI250收集来自诸如泵、阀门和流量计之类的各种现场器件的数据,并且将所收集的数据传递给网状网络230。示例性的FDSI250是可从InvensysSystems,Inc.获得的FBM233现场器件系统集成器模块。此外,在一个实施例中,嵌于容错控制器210中的一个或多个安全模块254允许在实现前述“安全状态”的安全仪表系统与分布式控制系统之间的灵活通信。例如,安全模块254由TRICON通信模块(TCM)实施。安全模块254通过被称为“Net1”258的安全配置网络互连,该安全配置网络连接多个容错控制器。此外,安全工作站262也连接至Net1258。
此外,三端口交换机264(诸如以太网交换机)连接安全模块254、FDSI250以及被称为“Net2”268的第三网络。在本实施例中,通信信号在到达控制处理器226之前经过FDSI250的处理器。通信信号在到达与容错控制器210可操作地连接的安全器件之前必须分离地经过机壳222内的各种组件,包括与安全模块254可操作地连接的至少一个主处理器272和至少一个I/O卡276等其他组件。
在三端口交换机264处使用的通信协议包括能够向FDSI250以及向安全模块254发送通信的共享协议。在三端口交换机264处用于在整个Net2268上通信的一个示例性协议包括使得能够在安全控制器与个人计算机之间进行客户端/服务器通信的协议,诸如TRICONEX系统访问应用(TSAA)。使用TSAA协议与容错安全控制器交换数据的两个示例性客户端/服务器程序包括OPC服务器(OPCServer)和DDE服务器(DDEServer)。TSAA协议同样可以用来在安全完整性水平(SIL)3或SIL2应用的SIS中写入用于影响接入点的其他程序。TSAA协议不同于由网状网络230上的DCS组件使用的协议。在一个实施例中,将三端口交换机264集成于UCM214中允许SIS读取和写入别名(aliased)控制数据,同时保持写保护以锁死产生于在使用网状网络230来通信的过程控制系统内的来源的对安全控制器的所有改变。这种双重功能使得能够经由三端口交换机264进行安全通信,同时保持发生在网状网络230中的通信之间的明显分离,这与发生于Net1258中发生的通信不同。
UCM214是能够为容错安全系统提供下列额外通信特征等益处的一种类型的分布式控制系统接口模块:
·单个或冗余的模块操作,
·系统中的UCM的一个逻辑插槽或两个物理插槽(SLOT2–COM插槽)。模块键控应当符合模块键控的TRICON标准,
·每个UCM有两个光隔离的RS-232/RS-485串口,具有可由TMRTRISTATION配置的用于Modbus、GPS等的固件。
·每个UCM有两个10/100兆基带光纤网络端口可用;更具体地,具有LC连接器的两个光纤模式的以太网端口以及具有MT-RJ连接器的两个光纤模式的以太网端口可用,结果产生UCM上的包括光纤连接的网络连接,
·所有端口都能够提供与TRICON逻辑地(FE)间的500VDC电流隔离,
·在两个网络端口上支持的TCP/IP/TSAA网络协议以用于TRISTATION、SOE、TRILOG、HP打印机、WONDERWAREHMI及其他DDE兼容的应用,
·在网络端口上支持的V9对等和V9时间同步协议,
·使用Modbus端口一(Modbusportone)的可选全局时间同步接收器接口,
·由三个2MbHDLCRS485通信信道构成的TMRCOMM总线,每个TRICON主处理器(MP)的引线(leg)一个,
·UCM开发端口:每个UCM有一个光隔离的RS-232调试端口和JTAG连接,
·基于MOTOROLAMPC8270QUICC。
在合适的实施例中,各种协议能够被实现于UCM的各种网络中,包括Net1258以及Net2268。关于应用协议,合适的协议包括用于网络连接的TCP/IP打印机和Modbus主或从通信的TCP/IP。此外,可利用简单网络时间协议(SNTP)。此外,在UDP/IP协议方面,应用协议包括TRICONEX时间同步、具有IP组播的TSAA客户端/服务器通信以及TRICONEX对等。并且可利用TRISTATION和TSAA客户端/服务器通信。关于在Net1258和Net2268上可利用的网络协议,可利用TCP/IP、SNTP、UDP/IP和因特网控制消息协议(ICMP)。
有利的是,包括UCM214的容错控制器210支持事件序列(SOE)数据,该事件序列数据不同于实时数据,因为该数据由容错控制器210保存和缓存以保留其时间戳和发生顺序。这相对于高级通信模块(ACM)而言是一个改进,该高级通信模块(ACM)使得TRICON控制器能够更好地与DCS对接。尽管ACM改进了安全与过程控制之间的集成,但是它呈现了由容错控制器210解决的与冗余、速度和系统配置相关的问题。而且,ACM需要使用额外的硬件,并且不支持众多期望的特征。
在一个实施例中,UCM214以与安全系统外部的监管控制处理器几乎相同的控制处理器226为特征。UCM214中的控制处理器226包括额外的特征,诸如可升级的控制软件和100兆基带FX光纤以太网。此外,作为特征的控制处理器226的使用使得能够向DCS和用于支持UCM214的系统管理工具添加硬件和应用软件。该控制处理器226的使用导致从SIS系统到DCS的信息的整体呈现,包括SOE和SIS的带时间戳的数据、系统健康状况、设备健康状况和其他信息。此外,监管控制寻址(addressing)(诸如MAC地址和SLOTID)可以像它们在安全系统外部的监管控制处理器中以及在FDSI250中被设定那样被配置和设定。
另外,控制硬件还可以在不影响安全功能的情况下有变化地迁移。此外,控制网络可以在未添加硬件或软件的情况下被在线添加,这是通过考虑形状因子、散热、供电时序和功耗来完成的改进。
容错控制器210还提供相对于ACM的替代方案的改进。例如,使用FDSI来配置(提供监管、逻辑、定时和时序控制的)控制处理器以及被置于容错控制器的机壳中的安全模块,同样不能提供实施本发明的方面的包含UCM214的容错控制器210的优点。控制处理器226和FDSI250通过线缆连接至容错控制器210。可以通过其他方式来提供冗余,诸如通过在机壳外提供额外的控制处理器和FDSI,或者通过将额外的控制处理器和额外的FDSI置于单个底板上。但是,在本实施例中,来自冗余组件的线缆连接至TSAA端口,需要用户为实现可替代配置所需的额外端口支付费用,并且增加了所需的安装时间。
本发明的方面替换了ACM和常规的可替代配置,并且在集成SIS/DCS连接方面表现了显著进步,诸如允许过程控制系统(诸如DCS)的监管或控制部分的控制器之间的冗余,以提供完全不中断的、容错的、冗余的、可成对配置的控制网络。另外,本发明的方面准许在安全核心与现场器件系统集成器(FDSI)之间集成交换机,该现场器件系统集成器(FDSI)收集来自诸如泵、阀门和流量计之类的各种现场器件的数据并将这些数据传递至DCS应用接口。这使得安全应用能够读取和写入别名控制数据,同时防止控制网络来源对安全控制器的改变。而且,实施了本发明的方面的容错控制器允许给背板添加串口以补充密集的UCM模块的前面板接口连接,并且添加以太网交换机以与安全网络对接。此外,背板优选地被定制以容纳额外的控制网络信号,包括用于UCM214的具体插槽。
而且,在考虑了诸如形状因子、散热、供电时序和功耗之类的因素之后,还给UCM模块的前面板添加网状网络以太网连接,该UCM模块的前面板提供网状网络硬件和软件与MP模块之间的流线型前面板连接。
图2示出了本发明的一个实施例中的UCM214的三个组件连同到各种模块以及到各种网络的其他连接一起的框图。控制处理器226(也被称为I/A引擎)是根据用户定义的控制策略执行过程控制和报警功能的分布式、可选的容错、现场安装的控制器。软件系统设计由分布式控制系统软件(诸如可从InvensysSystems,Inc.获得的FOXBOROEVO或FOXBOROI/ASERIES)驱动。FDSI250使用TSAA协议将安全器件(诸如TRICON和TRIDENT器件)集成到I/ASERIES系统中。如上所述,软件设计由分布式控制系统软件(诸如可从InvensysSystems,Inc.获得的FOXBOROEVO或FOXBOROI/ASERIES)驱动。安全模块254(也被称为安全接口引擎(SIE))通过修改的TCOM来实施并且是模块的主控制器板。安全模块254是SIS(也被称为TRICON安全系统)的接口并且负责整个模块的健康状况和状态以及诊断,并且指示系统的整个启动(包括控制器件何时上线(comeonline))。
进一步参照图2,UCM214的组件的各种接口能力由允许根据本发明的各种方面的连接性和状态指示的显示的各种类型的连接提供。除了其他接口能力外,安全模块254的前面板接口125(诸如被标记为调试接口、Net1和Net2的那些接口)与机壳222的前面板130对接。例如,调试端口被设计为具有由安全模块254实现的2KV的隔离。调试端口隔离经由变压器来完成,而数据信号经过光耦合器。另外,部分地通过三端口交换机264来提供接口,该三端口交换机264将被更详细地描述,它能够在不同的网络之间提供结构和功能分离。安全模块254的后面板接口140(诸如被标记为COMBUSA、COMBUSB、COMBUSC、冗余链路、串口1和串口2的那些接口)经由机壳222的后面板(包括背板145)来提供现有接口。
仍然参照图2,FDSI250还包含前面板接口150,诸如显示状态LED的接口和到三端口交换机264的接口,以及诸如经由新接口到冗余模块的互链之类的后面板接口160。此外,控制处理器226还包含前面板接口165,诸如状态LED,以及被标记为矩阵A、矩阵B、IR和时间同步(timesync)的那些接口;以及到背板145的后面板接口170,诸如经由新接口到冗余模块的互链。最后,经由PIO连接180和PIO连接175的对接提供控制处理器226与FDSI250之间的对接,以及两个模块与背板145之间的对接。
图3示出了本发明的一个实施例中的三个UCM组件中的第一UCM组件(即,安全模块254)的框图。此处被示为MPC8270的第一“主”微处理器310执行高层协议功能。此处同样被示为MPC8270的第二“从”微处理器315执行COMBUS通信功能。其他组件包括服务于从微处理器315的组件,包括至少一个网守(Gatekeeper)复杂可编程逻辑器件(CPLD)320和热备用连接325。设想出更多的组件和连接,诸如SDRAM器件330、大容量闪存(bulkflash)335和闪存组件340、EEPROM组件345、60x总线350和60x缓冲总线355连接以及包括串口1接口360和串口2接口365的串行接口。
图4是本发明的一个实施例中的三个UCM组件中的第二UCM组件(即,FDSI250)的框图。FDSI250被示为具有各种相关的接口连接。为了在UCM214中容纳两个印刷电路板组件(PCBA),PCBA被合并以创建单个PCBA。物理层、收发器和状态指示器这些之前被收容于FDSI上的组件位于UCM电源接口板(PIB)上。如将进一步解释的,Net2268经由LXT971收发器420和实施了三端口交换机264的以太网交换机425而连接至FDSI250,并且提供在网状网络230与Net1258之间保持物理及功能不同的网络的能力等功能。
图5是本发明的一个实施例中的三个UCM组件中的第三UCM组件(即,控制处理器226)的框图。在一个实施例中,控制处理器226经由各种后面板接口连接515以及各种前面板接口连接520来与各种组件和指示器(诸如状态灯指示器)对接。在一个实施例中,控制处理器226经由FDSI接口连接525与模块(诸如FDSI250)对接。在一个实施例中,通过第一基于LXT971的以太网物理层(PHY)530和第二基于LXT971的以太网PHY535以及通过IR编码器/解码器540来完成对接。
图6是本发明的一个实施例中的以太网交换机425及相关的结构组件的框图。以太网交换机425(例如,88E6060以太网交换机)被用于UCMPIB中,以在FDSI板615(例如,FDSI250的控制板)与安全控制器板620(例如,安全模块254的控制板)之间通信,同时保持网状网络230与Net1258之间的功能和物理分离。变压器625和630提供FDSI板615与以太网交换机610之间的通信。通过第一LXT971A收发器645的在以太网交换机425与第一MTRJ连接640之间的MII连接635提供到外部网络Net2268的连接等。在一个实施例中,以太网交换机610与安全控制器板620之间的MII2连接655通过MII1连接660而与第二LXT971A收发器665通信,该第二LXT971A收发器665进而通过第二MTRJ连接670来通信,连接670提供到Net1258的连接等,该Net1258也包括SIS网络。
仍然参照图6,应当理解,在一个实施例中,由于通信信号经由变压器625和630而从Net2268被路由至FDSI板615,因而信号必须至少通过位于FDSI板615上的第一处理器来发送。应当理解,在一个实施例中,由于通信信号经由MII2655从Net2268被路由至安全控制器板620,因而信号必须至少通过位于安全控制器板620上的第二处理器来发送。在一个实施例中,应当理解,通过位于FDSI板615上的第一处理器发送的信号最终被发送到网状网络230中的器件。在一个实施例中,应当理解,通过位于安全控制器板620上的第二处理器发送的信号最终被发送到SIS网络中的器件。
在图6中,应当理解,以太网交换机425在初始化期间被配置以屏蔽来自Net2268的数据使其不能到达变压器625和630。通过使用在初始化期间实现的软件来配置以太网交换机425以完成这种屏蔽。应当理解,VLAN被实现在以太网交换机425处,以控制与FDSI板615之间的通信。如同本技术领域所熟知的,VLAN是一种可编程的方式,以在多端口交换机中对设定的通信路径进行“硬连线”,从而防止数据包被广播至每个端口,并且提供额外的安全和数据记录功能。
将以太网交换机425配置为VLAN设计排除了来自网状网络230的任何外来消息通过FDSI板615到达安全控制器板620。在通过排除这些外来消息而提供的益处当中,包括为控制处理器组件提供TUV认证,这不是当它们处于容错控制器210的机壳222外部时的情形。如本技术领域所熟知的,TUV认证要求用户通过满足为具体的应用定义的严格的时序要求来证明安全仪表系统没有受到外部接口干扰等等。例如,对于燃烧器管理,对安全控制器的安全模块254在发生熄火时关闭燃气供给管线有规定的时限(例如,毫秒级)。为了保证供给管线在规定的时限内被关闭,没有到与安全模块254操作地连接的主处理器272的外部接口可以干扰。TUV认证现在能够被应用于之前处于容错控制器210外部的组件,因为UCM内的网状网络230通信被认证为不会干扰到SIS接口、安全模块254的通信。
应当理解,UCM214的配置以各种方式来防止外部干扰。应当理解,通过集成安全模块254、FDSI250和控制处理器226来进行的设备的重新封装通过防止对内部板的访问来防止外部干扰。应当理解,以太网交换机425由不能通过外部干扰来调整的内部配置逻辑来配置。内部配置逻辑的额外益处在于排除对VLAN的人为错误设置,这种设置可能是复杂的并且需要网络专业知识。配置安全模块254与FDSI250之间的以及安全模块254与PHY收发器645之间的VLAN产生与通过实现防火墙而实行的那些益处类似的益处,诸如增强的数据保护,通信安全,减少安全模块254、FDSI250及控制处理器226之间的通信干扰,以及数据完整性。
更具体地,应当理解,VLAN通过允许以实现于印刷电路板上的较短连接来替换Net2268端口与FDSI250端口之间的线缆连接来提高数据完整性。应当理解,以太网交换机425可经由计算机来配置。并且应当理解,以太网交换机425上的端口在初始化期间可由软件来配置,从而使得经由FDSI板615的DCS通过自Net2268传入数据而得到屏蔽,并且只有经由安全控制器板620的SIE将接收传入的数据。
图8示出了根据本发明的一个实施例的安装于机壳222中的冗余的UCM214。背板145包含与串行线缆815连接的串行端口810。来自UCM214的网状网络光缆820通过网分路器/合路器825和到例如过程控制系统的工作站234的网光缆827来与网状网络230通信。在一个实施例中,第一UCM830(例如,UCM214)和第二UCM835(例如,UCM214)以冗余的配置安装于机壳222的SLOT2中。另外,在一个实施例中,冗余的电源840、以三重冗余配置安装的三个主处理器845中的第一主处理器以及安全控制器254(或SIE)被安装于机壳222中。
图7示出了根据本发明的一个实施例的由UCM使用的背板插槽的详细视图。更具体地,由705总体示出的J42和J47背板连接被更详细地示出并且由附录A来描述,附录A通过PIN编号进一步描述了相关的连接。在一个实施例中,连接至被收容于第一冗余UCM(例如UCM214)中的第一控制处理器模块的左侧一系列控制处理器互链总线连接710经由定制的背板而与连接至被收容于第二冗余的UCM(例如UCM214)中的第二控制处理器模块的右侧一系列控制处理器互链总线连接715互链。在一个实施例中,连接至被收容于第一冗余UCM(例如UCM214)中的第一FDSI模块的左侧一系列现场总线模块互链总线连接720经由定制的背板而与连接至被收容于第二冗余UCM(例如UCM214)中的第二FDSI模块的右侧一系列现场总线模块互链总线连接725互链。
图8示出了以805总体指示的框图,该框图示出了根据本发明的一个方面的UCM214的冗余特征的功能。左侧的UCM810(例如,UCM214)还包含第一控制处理器815(例如,控制处理器226)、第一FDSI820(例如,FDSI250)和第一安全控制器825(例如,安全模块254)。右侧的UCM830(例如,UCM214)包含第二控制处理器835(例如,控制处理器226)、第二FDSI840(例如,FDSI250)和第二安全控制器845(例如,安全模块254)。第一控制处理器815和第二控制处理器835通过第一互链总线850连接。第一FDSI820和第二FDSI840通过第二互链总线855连接。在一个实施例中,第一互链总线850和第二互链总线855被配置为使用参照图7和附录A所描述的定制的背板来通信。仅为了演示,应当理解,如果UCM组件(诸如,例如左侧的UCM810的第一FDSI820)故障,则发生到冗余的模块(诸如右侧的UCM830的第二FDSI840)的切换,该切换可以通过经由第一互链总线850的定制的背板连接来进行。同时,消息通知操作员需要替换第一FDSI820。操作员可以物理地去除故障模块,或者通过使用分布式控制系统(DCS)的过程管理软件来强制进行从该模块到冗余模块的切换。在去除时,剩余的组件(例如第一控制处理器815)也切换至冗余的组件。
根据本发明的一个实施例,冗余UCM214被安装在机壳222中。背板145包含与串行线缆连接的串口。在一个实施例中,背板145包含专用于冗余UCM214的串口。来自冗余UCM214的网状网络光缆通过网分路器/合路器和到例如过程控制系统的工作站234的网光缆而与网状网络230通信。在一个实施例中,第一UCM(例如,UCM214)和第二UCM(例如,UCM214)以冗余的配置被安装在机壳222的SLOT2中。另外,在一个实施例中,冗余的电源、以三重冗余配置安装的三个主处理器中的第一主处理器以及安全控制器254(或SIE)被安装在机壳222中。
出于图示的目的,程序以及其他可执行的程序组件(诸如操作系统)在此被示为分立的块。但是,应当认识到,这样的程序和组件在不同的时间驻留于计算器件的不同存储组件中,并且由器件的数据处理器执行。
尽管结合示例性的计算系统环境来描述,但是本发明的方面的实施例可操作于众多其他通用或专用的计算系统环境或配置中。该计算系统环境并非旨在暗示对本发明的任何方面的用途或功能的范围的任何限制。而且,计算系统环境不应被理解为具有与示于示例性的操作环境中的组件的任何一个或组合相关的任何依赖关系或要求。可以适合用于本发明的方面的众所周知的计算系统、环境和/或配置的实例包括但不限于个人计算机、服务器计算机、手持式或膝上型设备、多处理器系统、基于微处理器的系统、机顶盒、可编程的消费电子器件、移动电话、网络PC、小型计算机、大型计算机、包含任何上述系统或设备的分布式计算环境等。
可以在存储于一个或多个有形的非临时性存储介质中的且由一个或多个处理器或其他设备执行的数据和/或可由处理器执行的指令(诸如程序模块)的大体上下文中描述本发明的方面的实施例。一般地,程序模块包括但不限于执行特定任务或实现特定的抽象数据类型的例程、程序、对象、组件和数据结构。本发明的方面也可以实施于分布式计算环境中,在该分布式计算环境中由通过通信网络链接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储内存设备(memorystoragedevice)的本地和远程两类存储介质中。
在操作中,处理器、计算机和/或服务器可以执行可由处理器执行的指令(例如,软件、固件和/或硬件),诸如为实施本发明的方面而示于此的那些指令。
可以使用可由处理器执行的指令来实现本发明的方面的实施例。所述可由处理器执行的指令可以被组织成有形的处理器可读存储介质上的一个或多个可由处理器执行的组件或模块。可以使用任何数量及组织的此类组件或模块来实现本发明的方面。例如,本发明的方面不限于附图所示及本文所描述的具体的可由处理器执行的指令或具体的组件或模块。本发明的方面的其他实施例可以包含具有比本文所示及所描述的功能更多的或更少的功能的不同的可由处理器执行的指令或组件。
除非另有规定,否则本文所示及所描述的本发明的方面的实施例中的操作的执行或进行的顺序并不是必需的。即,除非另有规定,否则这些操作可以按照任何顺序执行,并且本发明的方面的实施例可以包括比本文所公开的那些操作更多的或更少的操作。例如,应当设想得到,在另一操作之前、与另一操作同时或在另一操作之后执行或进行特定的操作属于本发明的方面的范围之内。
在介绍本发明的各个方面或其实施例的元件时,冠词“一(a)”、“一个(an)”、“该(the)”和“所述(said)”意指存在一个或多个元件。术语“包括”、“包含”和“具有”意指是包容性的,并且意指可以存在除了所列示的元件之外的额外的元件。
鉴于上述内容,应当看出,本发明的方面的若干优点被获得并且其他有利的结果得以实现。
并非需要所示出的或所描述的所有所示组件。另外,某些实现和实施例可以包含额外的组件。可以在不脱离本文所阐明的权利要求的精神或范围的情况下对组件的布局和类型做出改变。可以提供另外的、不同的或更少的组件,并且组件可以结合。作为替代地或除此以外,组件可以由若干组件实现。
上述描述通过示例的方式而不通过限制的方式来说明了本发明的方面。该描述使本领域技术人员能够制成和使用本发明的方面,并且描述了本发明的方面的若干实施例、适应、改变、替代和使用,包括目前被认为是执行本发明的方面的最好模式的各方面。另外,应当理解,本发明的方面在其应用上并不限于以下描述所阐明的或者附图所示的组件的构造和布局的细节。本发明的方面能够是其他实施例并且以各种方式来实现或实施。此外,应当理解,本文所使用的用语和术语是为了说明的目的,并且不应被认为是限制性的。
虽然已经详细地描述了本发明的方面,但是应当清楚,在不脱离所附的权利要求书所限定的本发明的方面的范围的情况下,可以做出修改和改变。应当设想得到,在不脱离本发明的各个方面的范围的情况下可以在上述构造、产品和过程中进行各种改变。在前面的说明中,已经参考附图描述了各种优选的实施例。但是,应当清楚,在不脱离所附权利要求书所阐明的本发明的方面的更宽泛的范围的情况下,可以对其进行各种修改和改变。本说明书和附图因此应当被认为是说明性的,而非限制性的。
提供摘要以帮助读者快速地确定本技术公开的本质。在理解该摘要不会被用来解释或限制权利要求书的范围或含义的情况下提交该摘要。
附录A:背板电源接口板对接连接器引脚输出
96个引脚DIN阳连接器(MaleConnector);PINA、B和C
| 引脚编号B | 信号名称 | 备注 |
| 1 | FBSH | 现场总线 |
| 2 | FBSH | |
| 3 | FBSH | |
| 4 | JCTS_2 | |
| 5 | JCD_2 | |
| 6 | JRTS_2 | |
| 7 | JCD_1 | |
| 8 | JRTS_1 | |
| 9 | JCTS_1 | |
| 10 | Logic GND | |
| 11 | Logic GND | |
| 12 | Logic GND | |
| 13 | Logic GND | |
| 14 | Logic GND | |
| 15 | Logic GND | |
| 16 | Logic GND | |
| 17 | Logic GND | |
| 18 | Logic GND | |
| 19 | Logic GND | |
| 20 | Logic GND |
| 21 | DPHY_TPFON | D总线以太网接口 |
| 22 | DPHY_TPFOP | |
| 23 | DPHY_TPFIN | |
| 24 | DPHY_TPFIP | |
| 25 | CPHY_TPFON | C总线以太网接口 |
| 26 | CPHY_TPFOP | |
| 27 | CPHY_TPFIN | |
| 28 | CPHY_TPFIP | |
| 29 | SPHY_TPFON | 状态总线以太网接口 |
| 30 | SPHY_TPFOP | |
| 31 | SPHY_TPFIN | |
| 32 | SPHY_TPFIP |
Claims (22)
1.一种容错控制系统,包含:
过程控制系统工作站,能操作地连接到第一网络;
容错安全控制器,能操作地连接到第二网络;以及
接口,在所述过程控制工作站与所述容错安全控制器之间,所述接口包含:
过程控制器模块,能操作地连接到所述第一网络;
安全控制器模块,能操作地连接到第二网络;以及
现场器件系统集成模块,用于将安全信息从所述安全控制器模块传递到所述过程控制器模块;
其中所述过程控制器模块、所述安全控制器模块和所述现场器件集成模块共同位于电源接口板上。
2.根据权利要求1所述的容错控制系统,其中所述第一网络包括分布式控制系统DCS网络,并且其中所述第二网络包括安全仪表系统SIS网络。
3.根据权利要求2所述的容错控制系统,其中所述接口被配置在所述SIS网络上实现冗余途径。
4.根据权利要求3所述的容错控制系统,其中所述接口被进一步配置为使所述SIS网络的所述冗余途径适应于所述DCS网络。
5.根据权利要求2所述的容错控制系统,其中所述接口被配置为在所述DCS网络上实现冗余途径。
6.根据权利要求2所述的容错控制系统,其中所述接口被配置用于所述DCS网络中的信息的整体呈现。
7.根据权利要求6所述的容错控制系统,其中所述信息包括SIS网络信息。
8.根据权利要求6所述的容错控制系统,其中所述信息包含下列项中的一项或更多项:事件序列SOE数据、SIS的带时间戳的数据、系统健康状况数据及设备健康状况数据。
9.根据权利要求1所述的容错控制系统,其中所述模块包含能操作地连接到所述电源接口板的多个输入/输出I/O卡。
10.根据权利要求9所述的容错控制系统,还包含用于容纳所述I/O卡和所述电源接口板的机壳。
11.根据权利要求10所述的容错控制系统,其中所述机壳还容纳了被配置为接纳所述电源接口板的背板。
12.根据权利要求9所述的容错控制系统,还包含共同位于所述电源接口板上的三端口交换机,其中所述交换机被配置为使所述安全控制器模块与所述现场器件系统集成模块经由它们之间的选择性连接而对接。
13.根据权利要求12所述的容错控制系统,其中所述选择性连接保持所述第一网络与所述第二网络之间的功能和物理分离。
14.一种用于容错控制器的通信接口,包含:
过程控制器模块,能操作地连接到监管网络;
安全控制器模块,能操作地连接到安全网络;
现场器件系统集成模块,用于将安全信息从所述安全控制器模块传递到所述过程控制器模块;以及
三端口交换机,被配置为使所述安全控制器模块与所述现场器件系统集成模块经由它们之间的选择性连接而对接;
其中所述三端口交换机隔离从所述过程控制器模块经由所述现场器件系统集成模块到所述安全控制器模块的通信,并且其中所述通信接口作为在所述监管网络上的控制站而出现。
15.根据权利要求14所述的通信接口,其中所述模块包含能操作地连接到电源接口板的多个输入/输出I/O卡。
16.根据权利要求15所述的通信接口,还包含用于容纳所述I/O卡和所述电源接口板的机壳。
17.根据权利要求16所述的通信接口,其中所述机壳还容纳了被配置为接纳所述电源接口板的背板。
18.根据权利要求14所述的通信接口,其中所述三端口交换机包括以太网交换机。
19.根据权利要求18所述的通信接口,其中所述选择性连接还包括保持所述监管网络与所述安全网络之间的功能和物理分离。
20.一种容错控制器,包含:
被修改的背板接口;
主处理器,能操作地连接到所述被修改的背板接口;以及
电源接口板,能操作地连接到所述被修改的背板接口,所述电源接口板包含:
过程控制器模块;
安全控制器模块,能操作地连接到所述主处理器;
现场器件系统集成模块;以及
三端口交换机,能操作地连接到所述安全控制器模块和所述现场器件系统集成模块;
其中所述三端口交换机被配置为使所述安全控制器模块与所述现场器件系统集成模块经由它们之间的选择性连接而对接。
21.根据权利要求20所述的容错控制器,还包含安装在所述被修改的背板接口中的冗余配置中的第二电源接口板。
22.根据权利要求20所述的容错控制器,其中所述三端口交换机还包括以太网交换机。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US14/541,809 | 2014-11-14 | ||
| US14/541,809 US9582376B2 (en) | 2014-11-14 | 2014-11-14 | Unified communications module (UCM) |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105607469A true CN105607469A (zh) | 2016-05-25 |
| CN105607469B CN105607469B (zh) | 2021-01-29 |
Family
ID=55855633
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510778137.4A Active CN105607469B (zh) | 2014-11-14 | 2015-11-13 | 统一通信模块ucm |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US9582376B2 (zh) |
| CN (1) | CN105607469B (zh) |
| DE (1) | DE102015222010A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114363141A (zh) * | 2021-12-30 | 2022-04-15 | 联想(北京)信息技术有限公司 | 刀片服务器机箱内交换机的远程调试方法、装置及系统 |
Families Citing this family (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8655767B2 (en) * | 2010-11-17 | 2014-02-18 | Fixnetix Ltd. | Embedded hardware based system which provides real-time pre-trade risk assessments for multiple parties and method thereof |
| US10432754B2 (en) | 2015-09-16 | 2019-10-01 | Profire Energy, Inc | Safety networking protocol and method |
| US10514683B2 (en) | 2015-09-16 | 2019-12-24 | Profire Energy, Inc. | Distributed networking system and method to implement a safety state environment |
| US20180005474A1 (en) * | 2016-06-30 | 2018-01-04 | Hart InterCivic Inc. | System And Method For A Voting Controller Interface For An Electronic Voting Network |
| US10154006B2 (en) | 2016-07-22 | 2018-12-11 | Rockwell Automation Technologies, Inc. | Systems, methods and apparatus for supporting multiple network addressing modes |
| US10126799B2 (en) * | 2016-07-22 | 2018-11-13 | Rockwell Automation Technologies, Inc. | Intelligent power tap with zone control and safety zone control |
| US10218699B2 (en) | 2016-07-22 | 2019-02-26 | Rockwell Automation Technologies, Inc. | Systems and methods for adding a non-inherent component to a device key of a networked device |
| US10108238B2 (en) | 2016-07-22 | 2018-10-23 | Rockwell Automation Technologies, Inc. | Intelligent power tap for providing power and communicating in industrial automation applications |
| US10108216B2 (en) | 2016-07-22 | 2018-10-23 | Rockwell Automation Technologies, Inc. | Power tap with adjustable configuration |
| US10440620B2 (en) | 2016-07-22 | 2019-10-08 | Rockwell Automation Technologies, Inc. | Systems and methods for bidirectional network geography delivery |
| US11513490B2 (en) * | 2020-03-24 | 2022-11-29 | Honeywell International Inc. | I/O mesh architecture for a safety instrumented system |
| US11762742B2 (en) | 2020-03-31 | 2023-09-19 | Honeywell International Inc. | Process control system with different hardware architecture controller backup |
| US20220100180A1 (en) | 2020-09-25 | 2022-03-31 | Schneider Electric Systems Usa, Inc. | Safety instrumented system interface |
| US11609543B2 (en) * | 2020-10-21 | 2023-03-21 | Ring Bus Americas LLC | Safety network controller redundancy in an electronic safety system |
| US11874938B2 (en) | 2020-11-03 | 2024-01-16 | Honeywell International Inc. | Admittance mechanism |
| CN117499443B (zh) * | 2023-12-28 | 2024-03-29 | 湖南信健科技有限公司 | 一种分布式控制系统dcs通信松耦合管理系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1054842A (zh) * | 1990-03-12 | 1991-09-25 | 西屋电气公司 | 响应专家传感器诊断的控制传感器处理算法装置 |
| CN1232556A (zh) * | 1996-10-04 | 1999-10-20 | 费希尔控制国际公司 | 带有冗余的现场设备和总线的过程控制网络 |
| US20040148513A1 (en) * | 2003-01-28 | 2004-07-29 | Cindy Scott | Integrated security in a process plant having a process control system and a safety system |
| CN1534422A (zh) * | 2003-01-28 | 2004-10-06 | ����-��˹â��ϵͳ�ɷ�����˾ | 具有过程控制系统和安全系统的过程装置中的集成诊断法 |
| CN102209982A (zh) * | 2008-09-30 | 2011-10-05 | 沙特阿拉伯石油公司 | 用于在控制和安全系统之间的改进协作的系统和方法 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3997988B2 (ja) | 2001-05-31 | 2007-10-24 | オムロン株式会社 | 安全ユニット及びコントローラシステム並びにコントローラの連結方法及びコントローラシステムの制御方法 |
| SE0203819D0 (sv) | 2002-12-19 | 2002-12-19 | Abb As | Method to increase the safety integrity level of a control system |
| US7149655B2 (en) | 2004-06-18 | 2006-12-12 | General Electric Company | Methods and apparatus for safety controls in industrial processes |
| US8055814B2 (en) | 2005-03-18 | 2011-11-08 | Rockwell Automation Technologies, Inc. | Universal safety I/O module |
| US7719961B2 (en) | 2006-09-29 | 2010-05-18 | Rockwell Automation Technologies, Inc. | Industrial ethernet communications adapter |
| DE102009042354C5 (de) | 2009-09-23 | 2017-07-13 | Phoenix Contact Gmbh & Co. Kg | Verfahren und Vorrichtung zur sicherheitsgerichteten Kommunikation im Kommunikations-Netzwerk einer Automatisierungs-Anlage |
| DE102011086530A1 (de) | 2010-11-19 | 2012-05-24 | Continental Teves Ag & Co. Ohg | Mikroprozessorsystem mit fehlertoleranter Architektur |
-
2014
- 2014-11-14 US US14/541,809 patent/US9582376B2/en active Active
-
2015
- 2015-11-09 DE DE102015222010.9A patent/DE102015222010A1/de active Pending
- 2015-11-13 CN CN201510778137.4A patent/CN105607469B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1054842A (zh) * | 1990-03-12 | 1991-09-25 | 西屋电气公司 | 响应专家传感器诊断的控制传感器处理算法装置 |
| CN1232556A (zh) * | 1996-10-04 | 1999-10-20 | 费希尔控制国际公司 | 带有冗余的现场设备和总线的过程控制网络 |
| US20040148513A1 (en) * | 2003-01-28 | 2004-07-29 | Cindy Scott | Integrated security in a process plant having a process control system and a safety system |
| CN1534422A (zh) * | 2003-01-28 | 2004-10-06 | ����-��˹â��ϵͳ�ɷ�����˾ | 具有过程控制系统和安全系统的过程装置中的集成诊断法 |
| CN102209982A (zh) * | 2008-09-30 | 2011-10-05 | 沙特阿拉伯石油公司 | 用于在控制和安全系统之间的改进协作的系统和方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114363141A (zh) * | 2021-12-30 | 2022-04-15 | 联想(北京)信息技术有限公司 | 刀片服务器机箱内交换机的远程调试方法、装置及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20160139999A1 (en) | 2016-05-19 |
| DE102015222010A1 (de) | 2016-05-19 |
| US9582376B2 (en) | 2017-02-28 |
| CN105607469B (zh) | 2021-01-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105607469A (zh) | 统一通信模块ucm | |
| CN201740999U (zh) | 用于自动化设备的输入和/或输出安全模块 | |
| JP2020030815A (ja) | 飛行制御システム | |
| CN205068381U (zh) | 一种用于轨道交通的安全计算机平台 | |
| US9813355B2 (en) | Logical switches | |
| US10095594B2 (en) | Methods and apparatus to implement communications via a remote terminal unit | |
| CN102130722B (zh) | 用于光传飞行控制系统中的交叉通道数据链路系统 | |
| CN106062646A (zh) | 控制装置 | |
| CN102880990B (zh) | 故障处理系统 | |
| CN109189602A (zh) | 一种PCIE Slot故障定位方法、装置以及设备 | |
| CN110376876A (zh) | 一种双系同步的安全计算机平台 | |
| CN105095037A (zh) | 线卡、线卡的背板以及线卡测试方法 | |
| US20130315362A1 (en) | Nuclear digital instrumentation and control system | |
| CN107533527A (zh) | 用于冗余过程控制器模块的主/从管理 | |
| CN105760241A (zh) | 一种内存数据导出方法和系统 | |
| CN105929270A (zh) | 一种故障注入方法及装置 | |
| Zhu et al. | IT disaster tolerance and application classification for data centers | |
| CN102638306A (zh) | 一种1394b光总线的总线监视器及其监视方法 | |
| CN102193799A (zh) | 一种用于安全计算机通信的安全中间系统 | |
| CN109491842A (zh) | 用于故障安全计算系统的模块扩展的信号配对 | |
| Qiu | Decentralized/distributed failure diagnosis and supervisory control of discrete event systems | |
| Martinez et al. | Safety certification of mixed-criticality systems | |
| CN206460444U (zh) | 一种adb调试系统 | |
| Khairullah | Toward biologically-inspired self-healing, resilient architectures for digital instrumentation and control systems and embedded devices | |
| Correia et al. | N+ 1 redundancy on ATCA instrumentation for Nuclear Fusion |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: Massachusetts, USA Applicant after: Schneider electronic systems, American Inc Address before: Massachusetts, USA Applicant before: Invensys System Inc. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |