借助于第二处理器监控传感器模块的第一处理器的方法

摘要

本发明涉及一种用于借助于现场设备中的第二处理器(2)监控第一处理器(1)的方法，该方法包括以下方法步骤：‑a)借助于外部计算单元(40)上的测试算法(OPCT1、OPCT2)基于指定的输入数据(E)来计算验证数据；‑b)存储所述输入数据(E)和借助于所述测试算法(OPCT1、OPCT2)计算的所述验证数据(V)；‑c)传送存储在传感器模块(10)中的所述指定的输入数据(E)和所述验证数据(V)；‑d)传送所述指定的输入数据(E)；‑e)在所述第一处理器(1)上执行所述测试算法(OPCT1、OPCT2)；‑f)使所述计算的输出数据在所述第二处理器上可用；‑g)借助于所述第二处理器(2)利用所述验证数据(V)来检查所述输出数据(A)，并且如果所述输出数据(A)不对应于所述验证信号(V)，则建立故障。

说明书

技术领域

本发明涉及一种用于借助于集成在自动化技术现场设备的主电子器件模块中的第二数字处理器来监控第一数字处理器的方法，第一数字处理器集成在自动化技术现场设备的传感器模块中并且具有第一组机器指令，为了基于所供应的原始测量值来计算测量值，在第一数字处理器上执行算法。

背景技术

用于记录和/或修改过程变量的现场设备经常用于过程自动化技术以及用于制造自动化技术中。诸如料位测量设备、流量计、压力测量设备和温度测量设备、pH氧化还原电位计、电导率计等的测量设备或传感器用于记录各个过程变量，诸如填充料位、流量、压力、温度、pH值和电导率。为了影响过程变量，使用致动器，诸如例如阀或泵，借助于致动器，可以通过致动器改变管道分段中流体的流速或容器中的填充料位。

Endress+Hauser公司集团生产和分销大量这样的现场设备。

这样的现场设备通常具有本身已知的电子传感器电路。电子传感器电路用于现场设备，以便能够进一步处理原始测量值。例如，原始测量值形式的过程变量借助于模拟电换能器元件被记录，并且模拟原始测量值借助于模数转换器被数字化，以便随后能够在算法的辅助下借助于数字处理器进一步处理数字化的原始测量值。在此过程中，可以借助于数字处理器对原始测量值执行一系列操作。例如，可以执行对原始测量值的温度补偿，以便获得测量值形式的经温度补偿的数字输出信号。

为了能够在安全关键的应用中使用这样的现场设备，对现场设备的功能施加了较严格的要求，这样现场设备的错误就不会被忽视。这些要求包括例如根据功能安全国际标准IEC 61508的所谓SIL标准对现场设备进行认证。

为了实现SIL 2，通常采用冗余硬件和/或软件形式的诊断措施，以实现最高可能的故障检测和安全故障率(SFF)。例如，另一数字处理器位于传感器电子器件的数字处理器旁边，用于进一步处理现场设备中的数字化的原始测量值。所述算法也在该另一处理器上运行，基于所述算法，进一步处理原始测量值。与供应到传感器电子器件的处理器的输入数据相同的输入数据被供应到另一处理器，并且因此，所述另一处理器的输出数据应当对应于传感器电子器件的处理器的输出数据。以这种方式，可以对两组输出数据执行简单的比较，并且因此可以监控传感器电子器件的处理器。

这样做的不利之处是，每次现场设备启动时，必须将算法写入所述另一处理器。特别是当传感器电子器件的处理器上的算法改变时，必须这样做。

发明内容

因此，本发明的目的是提出一种诊断措施，该诊断措施是实现SIL2所必需的并且可以在自动化技术的现场设备中以简单的方式实现。

根据本发明，该目的通过根据权利要求1的方法实现。

根据本发明的用于借助于集成在自动化技术现场设备的主电子器件模块中的第二数字处理器来监控第一数字处理器的方法，第一数字处理器集成在现场设备的传感器模块中并且具有第一组机器指令，为了基于所供应的原始测量值来计算测量值，在第一数字处理器上执行算法，该方法包括以下方法步骤：

a)在独立于现场设备的外部计算单元上、借助于测试算法(OPCT)基于指定的输入数据、来计算验证数据，其中所述测试算法(OPCT)被划分为至少一个起始分段(OPCT1)和最终分段(OPTC2)，其中所述起始分段(OPCT1)和所述最终分段(OPTC2)包括在所述第一处理器上执行所述算法(Comp)时所使用的所述第一组机器指令中的至少一个、并且优选地所有操作码；

b)将被指定用于计算所述验证数据的所述输入数据和借助于所述测试算法计算的所述验证数据存储在所述现场设备的所述传感器模块中；

c)将存储在所述传感器模块中的所指定的输入数据和所述验证数据传送到所述主电子器件模块；

d)在所述现场设备的测量操作期间，将所指定的输入数据从所述主电子器件模块传送到所述传感器模块；

e)在所述传感器模块的所述第一数字处理器上执行所述测试算法，使得基于从所述主电子器件模块传送的所指定的输入数据来计算所述输出数据，其中在所述起始分段(OPCT1)与所述最终分段(OPCT 2)之间执行所述算法(Comp)，使得在执行所述测试算法之后，能够基于所述验证数据来检查所述算法是否已经完整地运行；

f)使借助于所述第一数字处理器计算的所述输出数据在所述主电子器件模块中可用；

g)借助于所述主电子器件模块的所述第二数字处理器，利用所述传感器模块提供的所述验证数据检查所述输出数据，并且如果所述输出数据不对应于所述验证数据，则确定故障。

根据本发明，借助于外部计算单元(例如，制造计算机)上的测试算法来计算验证数据。这可以借助于例如数值计算工具来完成。为了获得验证数据，使用特定的输入数据执行测试算法。随后，将输入数据和使用所述输入数据计算的验证数据两者都存储在存储元件(例如，以查找表的形式)上。这特别是发生在传感器模块的制造商制造传感器模块期间。通过预先(即，在测量操作期间在现场设备的实际使用之前)计算并存储输入数据和验证数据，在实际测量操作期间，可以在测试算法的后续执行期间省去在监控第一处理器的第二处理器上的测试算法的并行执行。相反，只需要在测量操作期间在待监控的第一处理器上执行测试算法，并且然后基于存储在传感器模块中的输入数据和验证数据，可以检查通过在第一处理器上执行测试算法而计算出的输出数据是否对应于先前从传感器模块传送到主电子器件模块的验证数据，其中在发生偏差的情况下，确定故障。

根据另一个根据本发明的方法的有利实施例，在现场设备的测量操作期间循环地执行方法步骤d)至g)。

根据另一个根据本发明的方法的有利实施例，在现场设备的系统启动期间执行方法步骤c)。

根据另一个根据本发明的方法的有利实施例，方法步骤b)在传感器模块的制造期间被执行，并且特别是由现场设备制造商执行。

根据另一个根据本发明的方法的有利实施例，在现场设备的实际测量操作期间，原始测量值被循环地馈送到第一数字处理器，并且在实际测量操作期间原始测量值由第一处理器使用算法(Comp)进一步循环地处理。

根据另一个根据本发明的方法的有利实施例，在现场设备的实际测量操作期间，原始测量值被馈送到第一数字处理器，并且以比利用指定的输入数据执行测试算法的时钟速率更高的时钟速率来使用算法(Comp)以进一步处理原始测量值。

根据另一个根据本发明的方法的有利实施例，在执行方法步骤e)至g)之后，当再次执行方法步骤e)至g)时，利用先前从传感器模块传送到主电子器件模块的另外的输入数据来执行方法步骤e)至g)。

根据另一个根据本发明的方法的有利实施例，算法被划分为几个分段C1…Cn，并且当执行算法时，在起始分段与最终分段之间执行算法的几个分段。特别地，根据该实施例，测试算法也可以被划分为几个分段S1…Sn，并且当执行测试算法时，以交替的方式执行算法的几个分段C1…Cn和测试算法的几个分段S1…Sn。

根据另一个根据本发明的方法的有利实施例，由传感器模块的制造商在制造传感器模块期间，在制造计算机上计算验证数据。特别是，可以借助于数值计算工具在制造计算机上计算验证数据。

附图说明

基于以下附图更详细地解释本发明。示出如下：

图1：具有从现有技术已知的电子现场设备电路的现场设备的示意框图；

图2：包括利用根据本发明的方法配置的电子现场设备电路的现场设备的实施例的示意框图；

图3：在实际测量操作期间在传感器模块的第一处理器上运行例如用于温度补偿的算法的示意图；

图4：根据本发明在传感器模块的第一处理器上运行用于监控第一处理器的测试算法的示意图；以及

图5：根据本发明在传感器模块的第一处理器上运行用于监控第一处理器的测试算法的有利变型的示意图。

具体实施方式

图1所示的现场设备100包括电子现场设备电路，该电子现场设备电路由传感器模块10和主电子器件模块20以及互补设计的数字通信接口16、24组成。传感器模块和主电子器件20被设计成使得，各种传感器模块可以连接到主电子器件20或相互兼容，这取决于要记录的物理变量。在这种情况下，主电子器件20总是具有相同的设计，并且仅传感器模块具有不同的设计，这取决于要记录的物理变量，即，例如，要记录的是压力还是填充料位变量。

传感器模块10包括换能器元件11(例如，电容或电阻压力换能器元件)和传感器电子器件12，其中初级信号形式的原始测量值从换能器元件被馈送到传感器电子器件12中的模拟传感器输入部14。这些原始测量值由传感器电子器件12数字化，并且随后由第一数字处理器1(例如数字信号处理器(DSP))借助于在所述处理器1上运行的算法Comp处理或进一步处理成相应的测量值。典型地，借助于在数字信号处理器1上运行的算法Comp对原始测量值进行温度补偿。图3示出了算法在第一处理器上运行，在此基础上进一步处理原始测量值以形成经补偿的测量值。例如，第一处理器可以以从几毫秒(ms)到几十毫秒的间隔处理原始测量值。处理后的测量值通过第一数字通信接口16提供给主电子器件模块20。为了在现场设备的制造过程中实现增加的灵活性，该传感器模块被设计为可更换模块。结果，不同的传感器模块可以在制造期间与主电子器件模块相结合，以便专门为测量任务设计现场设备。

在所示的实施例中，主电子器件模块20包括逻辑单元、电流调节器32、HART调制解调器34和通信接口，例如受控电流源36。

逻辑单元22包括第二数字处理器(例如微处理器)、第二数字通信接口24，第二数字通信接口24与第一数字通信接口16通信。例如，数字测量值在正常测量操作期间通过该数字通信接口被传送，并且逻辑单元22通过第三数字通信接口26提示电流调节器32调节受控电流源36，使得受控电流源36提供模拟电流信号，该模拟电流信号表示数字测量值或由此导出的测量变量。

此外，逻辑单元22包括第四数字通信接口30，通过第四数字通信接口30激活HART调制解调器34，以便将数字信息(例如状态信息)调制到模拟电流信号上。

从现有技术已知的电子电路被配置为使得，在第一处理器1上至少部分地使用可用于第一处理器1的机器指令来执行算法Comp。

为了满足开头提到的SIL测量，算法Comp也安装在第二处理器2上。根据现有技术，在现场设备启动时或在现场设备切换到实际测量操作之前的初始化阶段中进行安装。在此过程中，该算法从传感器模块传通过内部通信接口16和24被传送到主电子器件模块。然后在运行时，即在现场设备的实际测量操作期间，并行执行在第一处理器和第二处理器两者上的算法。

算法使用第二处理器2的机器指令来计算第二处理器上的输出侧验证数据V。为了这个目的，输入数据E从传感器模块例如通过通信接口16和24被传送到主模块。随后，根据现有技术将由第二处理器2获得的验证数据V与由第一处理器1获得的输出数据A进行比较，以便允许检查第一处理器1。在两个结果不匹配的情况下，确定错误并且发出信号。该算法在第一处理器和第二处理器两者上的冗余执行实现了SIL级别2。

图2示出了根据本发明的现场设备的实施例的示意框图。此处所示的现场设备具有与图1所示现场设备相同的部件。相同的部件由相同的附图标记表示。

在图2所示的实施例中，现场设备的传感器模块另外具有非易失性存储器，在该非易失性存储器中存储有表(查找表)。输入数据和验证数据被保存或存储在所述表中。根据本发明，例如，输入数据和验证数据在制造期间借助于计算单元上的相应软件片段(pieceof software)外部地(即，在现场设备外部)计算。例如，数值计算工具或软件(诸如MATLAB或类似软件)可以用于计算。在这种情况下，计算与指定的输入数据相关联的验证数据。随后，在传感器模块的制造期间，输入数据和验证数据被存储在传感器模块的存储器中，使得所述数据稍后在现场设备的实际测量操作期间是可用的。

因此，整个算法不再需要通过内部通信接口16和24被传送，以便实现开头提到的SIL措施，而是仅输入数据和验证数据存储在存储器中。该输入数据和验证数据从传感器模块到主电子器件模块的传送优选地在现场设备开始实际测量操作之前、在现场设备的系统启动期间进行。

测试算法的执行由主电子器件模块的第二处理器启动。例如，这可以在实际测量操作期间循环地发生。这意味着在实际测量操作期间，第二处理器开始在第一处理器上执行测试算法，在此期间，算法在传感器模块的第一处理器上被执行，以便补偿原始测量值。为了这个目的，第二处理器首先将在系统启动期间在主电子器件模块中可用的输入数据传送到传感器模块。

在由第二处理器发起的下一步骤中，在第一处理器上执行测试算法。为了这个目的，借助于先前传送的输入数据来计算输出数据。测试算法被设计为使得，执行算法Comp所需的所有机器指令或所有操作码被测试算法至少使用一次。测试算法是所谓的操作码测试，在此期间，测试第一处理器的至少部分操作码。

如图4中通过示例所示，测试算法可以至少被划分为起始分段OPCT1和最终分段OPCT2。第一处理器1进一步被配置为使得，执行算法Comp的至少部分，并且优选地在起始分段OPCT1与最终分段OPCT2之间执行整个算法Comp。

替代地，测试算法操作码可以被划分为多个分段C1…Cn，并且算法Comp可以被划分为多个分段S1…Sn，并且第一处理器可以被配置为使得，在执行期间，该测试算法的部分以及然后实际算法的部分被交替地执行，直到算法Comp的所有部分和测试算法的所有部分都被运行为止。图5示出了这样的变型，在该变型中，输出数据由第一处理器1借助于先前传送的输入数据来计算。

在下一步骤中，使由第一处理器1计算的输出数据在主电子器件模块中可用，使得第二处理器能够访问所述数据。例如，这可以通过将该输出数据从第一处理器通过内部通信接口16和24传送到第二处理器来完成。为了这个目的，该输出数据可以首先被保存在第一处理器1的内部寄存器18中，使得第二处理器可以通过通信接口16和24访问所述数据。

随后，优选在现场设备的系统启动期间，第二处理器检查可用的输出数据是否对应于从传感器模块被传送到主电子器件模块的验证数据。此外，在建立了数据偏差的情况下，第二处理器输出错误消息。

附图标记列表

100    现场设备

1      第一数字处理器

2      第二数字处理器

10     传感器模块

11     换能器元件

12     传感器电子器件

14     通信接口

16     通信接口

18     第一处理器的内部寄存器

20     主电子器件模块

22     逻辑单元

24     通信接口

26     通信接口

30     通信接口

32     电流调节器

34     HART调制解调器

36     受控电源

E      输入数据

A      输出数据

V      验证数据

OPCT1  测试算法的起始分段

OPCT2  测试算法的最终分段

C1…Cn 测试算法的各个分段

Comp   用于进一步处理原始测量值、尤其是用于温度补偿和/或线性化的算法