193090. lajstromszámú szabadalom • Eljárás nagy megbízhatóságú adatfeldolgozásra legalább két számítógépes feldolgozó csatornával
A találmány eljárás nagy megbízhatóságú adatfeldolgozásra legalább két számitógépes feldolgozó csatornával. Ipari folyamatok vezérlésére egyre inkább elektronikus berendezéseket, különösen folyamatirányító számitógépeket és mikroszámítógépeket alkalmaznak. így van ez a biztonságtechnikában is, pl. a vasúti vezérléstechnikában, a közlekedési lámpák vezérlésénél, olaj - és gázvezetékek telemechanikájánál, prések vezérlésénél, erőmüvek felügyeleténél, stb. E vezérléseknél különösen fontos, hogy emberélet ne legyen veszélyeztetve, ezért az ú.n. meghibásodás-biztos elvet alkalmazzák, azaz a vezérlőberendezésben fellépő zavarok vagy hibák esetén se adjon ki a vezérlőberendezés olyan vezérlő jelet, amely emberéletre vagy berendezésre nézve káros következményekkel járna. Ezt a célt igyekeznek minél kisebb költségű olyan vezérlőberendezéssel elérni, amely a lehető legnagyobb mértékben a kereskedelemben kapható részegységekből építhető fel. Többféle vezérlőberendezés ismeretes már, amelyek a nagyfokú megbízhatóság végett két vagy három, redundáns számítógépet tar-1 3 Î m 3 z n 3 k A 2 612 100 sz. NSZK-beli közzétételi leírásban olyan digitális adatfeldolgozó berendezés van leírva, amelyben két azonos számítógép van, és ezeket közös ütemadó áramforrás segítségével szinkron üzemeltetik. Ez az ütemadó áramforrás csak akkor teszi lehetővé az adatfeldolgozó berendezés következő programlépését, amikor egy ellenőrző impulzus meghatározott rendben végigfút egy olyan összehasonlító egység láncon, amelyekben a két számítógép-áltai egyidejűleg összehasonlítandó címek, adatok és vezérlő jelek összehasonlítása történik. Ha ennek a láncnak valamely összehasonlító egységében az összehasonlítás eredménye negatív, akkor az ütemadó áramforrás mindkét számítógép vezérlő jeleit zárja és a számítógépek tápegységét kikapcsolja. Ezáltal már egyetlen hiba, pl. egy perifériális kiegészítő építőelemben, az egész adatfeldolgozó berendezés lekapcsolását okozza, így pl. a diagnózis céljára szolgáló egycsatornás folyamat kimeneteket is lezárja a berendezés. A 3 003 291 sz. NSZK-beli szabadalmi leírásban olyan kétcsatornás adatfeldolgozó berendezés van leírva, amelyben az említett 2 612 100 sz. közzétételi leírással ellentétben mindegyik mikroszámítógéphez egy összehasonlító berendezés és egy ÉS-kapu van hozzárendelve. Jelek kiadása a vezérelt folyamat számára csak akkor lehetséges, ha mindkét mikroszámítógép hibátlanul működik, azaz ha a központi összehasonlító egységben a két mikroszámítógép jeleinek összehasonlítása pozitív eredménnyel jár. Az egyes folyamat kimenetek valamennyi különálló impulzuserősítője lezáródik, ha egy adat összehasonlítása több egyidejűleg az összehasonlítás céljára rendelkezésre álló adattal egy mikroszá- 2 1 mítógép összehasonlító egységében negatív eredményt ad. A 3 211 265 sz. NSZK-beli közzétételi leírásban egy kétcsatornás, meghibásodás-biztos mikroszámítógépes kapcsolóberendezés van leírva, amely az említett 2 612 100 sz. közzétételi leírás szerinti megoldáshoz képest úgy van kiegészítve, hogy a redundáns bemenőjel átalakítók bemenő adatait mindkét mikroszámítógépen keresztül egy központi összehasonlító egységben hasonlítja össze. Ebből a célból a két mikroszámítógép a bemenőjel átalakítók bemenő adatait járulékos csatoló kapcsolásokon keresztül egymás után olvassa. A központi összehasonlítás és a közös ütemadó áramforrás előbb leírt hátrányai itt is érvényesülnek. A 3 225 455 sz. NSZK-beli közzétételi leírásban olyan redundáns vezérlőrendszer van leírva, amelynek két párhuzamosan kapcsolt számítóegysége szinkron van működtetve. A redundáns számítóegységek adatjeleit felügyelő rendszer hasonlítja össze, a hibát a számítóegységben lokalizálja és a hibamentes számítóegység kimenetére kapcsol át. Ez alatt az idő alatt az adatjelek összehasonlítása már nem lehetséges. Azonkívül az aktív számítóegység kimenő egységében fellépő hibák közvetlenül nem ismerhetők fel. A 2 931 280 sz. NSZK-beli közzétételi leírásban redundáns vezérlőelrendezés van leírva két aszinkron működésű számítógéppel, amelyek kimenő adatait koicidencia tagokban hasonlítják össze és egyenlőtlenség esetén hibajelzést adnak. A vezérlőelrendezések szinkronozása a koincidencia tagok visszajelző jeleinek segítségével történik. Az „Elektrisches Nachrichtenwesen“ c. folyóirat 52. kötet (1977) 4. számának 322— —326. oldalain olyan kétcsatornás számítógéprendszer van leírva, amelynek szinkronozása egy központi megszakításvezérlővel történik. Ismert továbbá egy cikk „Sicheres Mikrorechnersystem LOGIS1RE“ címmel a „Signal und Draht“ c. folyóirat 76. kötetében (1984), a 3. füzet 35—41. oldalán, amelynek szerzője H. Brauer. Ebben a 37. oldalon, a 3. 1 fejezetben meg van adva, hogy egy úgynevezett lekérdező periodikus jel kiesésekor, vagy a két számítógépes földolgozó csatorna ezen jeleinek időbeli eltolódása esetén valamennyi meghibásodás biztos kimenet tápfeszültségét biztonságosan lekapcsolják. A találmánynak az a feladata, hogy biztosított adatokat nagy megbízhatósággal úgy dolgozzuk fel, hogy a hibás részfunkciókat elszigeteljük anélkül, hogy a hibátlan részfunkciókat hátrányosan befolyásolnánk, s ezáltal a kiesések után egy az esettől függő mértékben korlátozott üzem még fenntartható. Ha korrekt adatfeldolgozás már nem garantálható, akkor a berendezés kimeneteit árammentes állapotba kell átkapcsolni. A találmány tehát eljárás nagy megbízhatóságú adatfeldolgozásra legalább két 2 193090 5 10 15 20 25 30 35 40 45 50 55 60 65
