Евразийский сервер публикаций

Евразийский патент № 034974

   Библиографические данные
(11)034974    (13) B1
(21)201700479

 A ]   B ]   C ]   D ]   E ]   F ]   G ]   H ] 

Текущий раздел: G     


Документ опубликован 2020.04.13
Текущий бюллетень: 2020-04  
Все публикации: 034974  
Реестр евразийского патента: 034974  

(22)2017.10.24
(51) G06F 11/14(2006.01)
(43)A1 2019.04.30 Бюллетень № 04  тит.лист, описание 
(45)B1 2020.04.13 Бюллетень № 04  тит.лист, описание 
(96)2017000106 (RU) 2017.10.24
(71)АКЦИОНЕРНОЕ ОБЩЕСТВО "ТЕКОНГРУП" (RU)
(73)АКЦИОНЕРНОЕ ОБЩЕСТВО "ТЕКОНГРУП" (RU)
(54)СПОСОБ ОБЕСПЕЧЕНИЯ ФУНКЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ МОДУЛЯ ЦЕНТРАЛЬНОГО ПРОЦЕССОРА ПРОМЫШЛЕННОГО КОНТРОЛЛЕРА И МИКРОПРОЦЕССОРНАЯ СИСТЕМА ДЛЯ ОСУЩЕСТВЛЕНИЯ ДАННОГО СПОСОБА (ВАРИАНТЫ)
   Формула 
(57) 1. Способ обеспечения функциональной безопасности модуля центрального процессора промышленного контроллера, заключающийся в том, что в модуле центрального процессора используют микропроцессорную систему, предназначенную для обработки входных данных от датчиков и для принятия решения о разрешении передачи выходных данных, предназначенных для управления исполнительными механизмами, из модуля центрального процессора или о прекращении передачи выходных данных из модуля центрального процессора, отличающийся тем, что для этого используют микропроцессорную систему, состоящую из центрального микропроцессора, дополнительного микропроцессора с архитектурой ядра, отличной от архитектуры ядра центрального микропроцессора, и микроконтроллера безопасности, выполненного с возможностью аппаратной самодиагностики, для чего он содержит два параллельных ядра, выполненных с одной и той же логикой, на которые подаются одни и те же входные данные, и модуль сравнения, предназначенный для контроля выходов двух ядер и для сигнализации об ошибках в их работе, при этом одни и те же вхрдные данные от датчиков подают в центральный микропроцессор и в дополнительный микропроцессор, в которых выполняют одинаковые задачи для обработки входных данных, результаты которых передают в микроконтроллер безопасности, в котором сравнивают результаты из центрального микропроцессора и из дополнительного микропроцессора и производят контроль времени выполнения задачи в каждом из микропроцессоров, которое должно находится в заданном интервале времени, который определяют исходя из объёма обрабатываемых данных, после чего в микроконтроллере безопасности принимается решение о разрешении передачи выходных данных из модуля центрального процессора в случае, если отсутствуют ошибки в работе ядер микроконтроллера безопасности, и соблюдено равенство результатов из центрального и из дополнительного микропроцессоров, и время выполнения задачи в каждом из микропроцессоров находилось в заданном интервале времени.
2. Способ по п.1, отличающийся тем, что в микроконтроллере безопасности сравнивают результаты обработки входных данных из центрального и из дополнительного микропроцессоров, в качестве которых могут быть использованы как значения выходных данных, так и значения проверки выходных данных, например значения циклического избыточного кода.
3. Способ, по п.1, отличающийся тем, что, в центральном микропроцессоре и в дополнительном микропроцессоре для решения одинаковых задач используют разные исходные тексты прикладной программы.
4. Микропроцессорная система модуля центрального процессора промышленного контроллера для осуществления способа по п.1, содержащая центральный микропроцессор, предназначенный для выполнения задачи, в результате которой обрабатываются входные данные от датчиков, дополнительный микропроцессор, выполненный с архитектурой ядра, отличной от архитектуры ядра центрального микропроцессора, и предназначенный для выполнения такой же задачи с теми же входными данными от датчиков, что и центральный микропроцессор, и микроконтроллер безопасности, имеющий для аппаратной самодиагностики два параллельных ядра, выполненных с одной и той же логикой, на которые подаются одни и те же входные данные, и модуль сравнения, предназначенный для контроля выходов двух ядер и для сигнализации об ошибках в их работе, и предназначенный для сравнения результатов обработки из центрального микропроцессора и из дополнительного микропроцессора и для контроля времени выполнения задач в каждом из микропроцессоров, которое должно находится в заданном интервале времени, который определяют исходя из объёма обрабатываемых данных, и имеющий возможность разрешать передачу выходных данных, предназначенных для управления исполнительными механизмами, из центрального микропроцессора в случае, если отсутствуют ошибки в работе ядер микроконтроллера безопасности, и соблюдено равенство результатов обработки в центральном и в дополнительном микропроцессорах, и время выполнения задачи в каждом из микропроцессоров находится в заданном интервале времени.
Zoom in