专利名称:用于关键任务的检验过的一类数据处理部件的制作方法
技术领域:
本发明涉及用于处理输入数据的数据处理系统。数据处理系统包括配置用于分别执行主数据处理任务和次数据处理任务的第一和第二数据处理装置。本发明还涉及配置用于这样的数据处理系统的第一数据处理装置。本发明进一步涉及用于监控设备的操作状态的监控系统、用于控制设备的操作使用的控制系统和包括这样的监控系统和/或这样的控制系统的设备。
背景技术:
例如,考虑用于监控诸如风力涡轮机、机车、一个或多个铁路车辆、船只、电厂等的设备或者机器的状态的监控系统。所述系统监控机器的诸如轴承的一个或者多个部件的状态。术语“监控”在本描述中在“系统地或者规则地保持跟踪机器的状态”意义层面上进行使用。如已知的,轴承是减少相对于彼此运动的机械耦合的零件之间的摩擦的装置。球轴承或者滚动轴承的操作状态可以通过例如比较轴承的当前声学指纹与轴承新的时候的指纹而得以确定。监控系统具有用于从一个或多个传感器接收信号的接口,所述传感器传感轴承的声学指纹。监控系统进一步具有用于处理表征传感器信号的输入数据的数据处理系统。假定数据处理系统配置用于数据处理以为了执行时间关键的监控任务和用于数据处理以为了执行非时间关键的监控任务。术语“关键”在本文中用于至少表示以下含义处于或者濒临充满危险或风险或险境的危机或者紧急状态。关键监控任务的例子是由于受监控的机器(的一部分)的正在迫近的故障,其对于上面的例子为轴承的正在迫近的故障,而导致的报警。故障正在逼近的事实然后从表征当前或者最近的传感器信号的数据推断出。报警用于调用自动安全程序。这样的程序包括例如禁用机器或者降低其负载或者其速度等,或者警告操作员。非关键任务是当数据处理系统不能正确地或者适时地执行任务时不会立即危害机器的操作使用的任务。非关键监控任务的例子是随着时间收集数据以用于诊断或者预测目的。机器的故障在例如伤亡或者修理机器和修复对环境的破坏所涉及的成本方面会具有严重的结果。例如,考虑海上风力涡轮机组。风力涡轮机具有安装在承载在轴承上的主轴上的转子。在操作使用中,这些轴承受到周期性应力,该应力会导致磨损和材料疲劳。 磨损会导致波动的扭矩施加到旋转的转子-主轴组件。扭矩大小迅速增大,可能导致轴承飞散,以及转子-主轴组件脱离它的支撑件,从而进一步破坏转子叶片、轴件、支撑件以及可能的周围的其它涡轮机。另一个例子是铁路车辆,其中可怕的不稳定性和/或热的轮轴箱会导致出轨。相应地,鉴于可能的寿命折损、伤害、修理和停工涉及的成本,具有就位的监控系统是明智之举。这样的监控系统监控铁路车辆或者风力涡轮机的状态,并且,如果确定该状态是关键的,则及时发出报警以调用安全程序。监控系统作为一个整体,或者监控系统的数据处理系统,可以受制于安全检验。系统然后在预定状态下测试,以为了能够高度盖然性地保证系统在操作使用中的可靠性。检测过的监控系统作为一个整体,或者检测过的数据处理系统,将在应用状态下正确工作。检验过的产品符合设计来保证产品的安全和功能性的预定标准。安全标准的例子是IEC61508。该标准提供功能安全要求,即帮助系统正确工作或者以可预测的方式失效的要求。这些要求可以用于许多不同类型的系统,包括具有电力的、 电子的和可编程的电气部件的系统。这些要求涵盖一般的安全管理系统、特定产品设计要求和设计处理要求。这些要求涵盖对随机硬件失效和系统性设计故障二者。安全标准的另一例子是UIC515,其描述诸如热轮轴箱检测和可怕的不稳定性(振荡)检测的安全功能性。 其它的标准的例子是EN50U6、EN50U8和EN50129。安全有关的应用通常是更复杂的控制流程的一部分。例如,安全程序与标准的控制程序一起在公共的硬件上运行。标准的控制程序涉及控制流程的其中并不要求高可靠性的一部分。这样的组合的一个缺点在于,标准的控制程序会例如通过安全数据或者安全指令的误导的读或写而损及安全程序的执行。这然后会以意外的方式修改安全程序。相应地, 执行控制流程的数据处理系统或者监控系统有待接受全面检验。如果监控系统或者数据处理系统升级,则需要进行新的检验。这样做的原因在于,升级可能与执行关键任务相抵触。 但是,检验是昂贵且耗时的流程。注意到,产品在操作使用中的失效会导致比产品或者机器的成本高许多倍的严重的物资损失,机器的产品如果是一部件,则产品的失效可能导致甚至更大的伤亡。检验局或者厂商因此必须对产品进行严格的测试以为了(基本)确定产品是可靠的。在监控机器例如铁路车辆和风力涡轮机的领域中,关于微处理器系统或者微控制器系统的设计的各种不同的方法在公共领域是已知的,它们中的一些在下面会讨论。EP1973017公开一种安全有关的控制机构,其编程于存储器中并具有中央处理单元(CPU)。CPU具有多芯片处理器,具有两个或更多的处理器芯片。处理器芯片之一设置为用于处理传统的控制软件或者自动软件,另一处理器芯片设置为用于处理安全有关功能的软件。该出版物还提及传统的储存器编程控制系统,其包括用于通常控制任务的CPU和用于在安全有关的状态下进行处理的另一CPU。该出版物还提及其它的已知的控制实施例,其中一种公开在EP1517200 (对应US2005/060606,在下面会进一步涉及)中。US专利申请公开2006/0200257,其在此通过参考而弓I入,涉及用于安全检验场合中的机器控制器的微处理器系统。该微处理器系统是系统级芯片(SOC)并包括主处理器、 程序和/或数据存储器、输入/输出单元和总线。总线将部件和至少一个安全处理器连接在一起。安全处理器具有专门的程序/数据储存器。安全传输链接被提供用于装载程序和数据到安全处理器中。传输链接包括一般的总线和邮箱。邮箱具有状态设备,该状态设备的输入连接到一般的总线并且它的输出连接器到安全处理器。结果,程序数据可以被写入安全处理器的程序储存器中而没有被操控的风险。这使得可以利用本身并不安全的总线安全地将程序数据装载到安全处理器中。这样,总线并不需要属于安全区域。微处理器控制器的检验因此得以简化。美国专利申请公开2006/0200257的微处理器系统是基于这样的思想提供传输通道,该通道被保护以防止在不安全的常用总线上被未经授权地篡改,从而使得能够与安全处理器进行安全通信。该系统因此使得能够与安全处理器进行安全通信而无需其它硬件用于该目的。该受保护的传输通道经由本身并不安全的总线形成,并且,一方面处于非安全区域的包含受保护的并且打算用于安全处理器的专用储存器的数据源和另一方面连接到安全区域的邮箱都连接到总线。相应地,美国专利申请公开2006/0200257教导使用一种系统,该系统具有主处理器和安全处理器,主处理器和安全处理器彼此连接并经由总线系统连接到周围设备以便双向通信。该系统设置有用于装载程序和数据到安全处理器的安全传输通道。美国申请公开2005/0060606,其在此通过参考被弓I入,涉及一种安全控制器,该控制器可以执行标准程序和安全程序二者。安全控制器使用公用的硬件,该安全程序具有降低的被标准程序篡改的风险。该降低的篡改风险通过在两个处理器上执行安全程序但是仅在这些处理器的一个上执行标准程序而获得。安全程序被标准程序的任何篡改将限制到单一处理器,这样将通过比较两个处理器的执行而容易地被检测到。具体地,安全控制器具有主处理单元,该主处理单元具有与第一存储器通信的第一处理器,该第一存储器保持安全程序和单独的标准程序二者。配合的处理单元具有独立于第一处理器的第二处理器,该第一处理器与独立于第一储存器的第二储存器通信并保持安全程序但不保持单独的标准程序。通过主处理单元和配合处理单元执行的同步程序执行在主处理单元中的标准程序并在主和配合处理单元中执行安全程序并比较安全程序的执行以当该执行不同时进入安全状态。主处理单元可以处于第一壳体中而配合处理单元可以处于独立于第一壳体的第二壳体中。通信总线可在第一和第二壳体之间通信以允许在主和配合处理单元之间的相互通信。
发明内容
如前面简要讨论的已知的系统在安全有关的程序或任务和非安全有关的程序或任务之间进行区分。这些已知的系统的其中一些还在专用于安全有关的任务的处理器和用于执行非安全有关的任务的处理器之间进行区分。本发明同样是基于在配置用于执行主任务例如关键或者安全有关任务的数据处理装置和配置用于执行次任务例如非关键或者非安全有关任务的其它数据处理装置之间的区分。但是,本发明采用与已知的方法不同的方法。本发明的一方面是基于以下考虑。用于执行主任务例如安全有关任务的数据处理装置优选地是可验证的或者验证过的数据处理装置。如在本文中使用的,数据处理装置是例如微处理器、微控制器、数据处理组件。数据处理组件例如实施在电路板上,或者实施为系统级芯片。在设计用在用于监控机器的操作状态的监控系统中的数据处理系统中,使用模块方法是有利的。模块方法然后使用具有用于执行主任务例如安全有关或者时间关键的任务的第一数据处理装置的模块,和具有用于执行无关安全问题的或者关于非时间关键任务的次任务的第二数据处理装置的另一模块。该模块化设计的优点在于这样的事实仅安全有关的数据处理装置需要被检验以具有符合应用在相关的时间关键或者安全有关的任务的要求的数据处理系统。但是,如果数据处理系统使用从第二数据处理装置到第一数据处理装置的数据通信,安全有关的第一数据处理装置的检验仅仅在某些情形下是可靠的。 也就是,只有那些情形可以被纳入考虑,其中第一和第二数据处理装置之间的相互作用是预先已知的。也就是,预先已知什么数据被交换以及预先已知在相互作用中引入什么电压和电流。如果第二数据处理装置被更换,或者通过新的控制软件进行升级,第一数据处理装置的检验不再适用,因为由第一数据处理装置接收的数据或者信号单独地或者在某些情形下组合地,不再被测试。类似地,考虑安全有关的第一数据处理装置作为一般的构建块。现在假定一般的构建块用在不同的组合中,第二数据处理装置执行不同的非关键任务。然后,第一数据处理装置需要被验证以用于第二数据处理装置的每个个体。本发明现提出一种具有模块配置的数据处理系统,其中模块用于在主或者关键任务中涉及的数据处理,另一模块用于在次或者非关键任务中涉及的数据处理。提出的本发明的第一实施例涉及配置用于处理输入数据的数据处理系统。数据处理系统包括第一数据处理装置和第二数据处理装置。第一数据处理装置配置用于执行主数据处理任务。第二数据处理装置配置用于执行次数据处理任务。第一数据处理装置具有用于连接到电源的第一电力输入,以及具有第一电力输出。第二数据处理装置具有连接到第一电力输出的第二电力输入。也就是,第二数据处理装置从第一数据处理装置获得电力。第一数据处理装置具有在第一电力输入和第一电力输出之间的保护电路。保护电路配置用于防止第二数据处理装置经由第一电力输入影响第一数据处理装置的操作。例如,保护电路包括限流器、保险丝或者其它的过载保护装置、继电器、断路器、电力转换器或者其任何组
I=I O相应地,第二数据处理装置从第一数据处理装置且经由保护线路接收它的电力供应以防止在第二数据处理装置中的电力失效经由电源影响第一数据处理装置的操作。本发明的这个方面的基本原理如下。第一数据处理装置配置用于执行关键任务。 第一数据处理装置因此用作可靠的执行环境,并可以如此得以检验。检验过的或者可检验的第一数据处理装置然后用作与各类第二数据处理装置即各类不同类型的第二数据处理装置的一个或者多个特定的第二数据处理装置组合的模块构建块。第二数据处理装置的正常工作或者故障应当不会影响第一数据处理装置的正常工作,而不管第二数据处理装置的任务如何。依靠间接地从电源为第二数据处理装置供电,从而在器件具有干预保护线路,在第二数据处理装置中发生的短路或者电涌不会经由第一数据处理装置的电力供应输入而不利地影响(backfire)第一数据处理装置。这使得能够使用单一的电源。替代方案是每个处理装置使用单独的电源。在本发明的数据处理系统的第二实施例中,第一数据处理装置具有用于接收输入数据的第一数据输入和用于供应输出数据的第一数据输出。第二数据处理装置具有连接到第一数据输出的第二数据输入。第一数据处理装置具有用于提供输出数据到第一数据输出的进一步的保护电路。进一步的保护电路配置用于防止第二数据处理装置经由第一数据输出和第一数据输入的至少一个影响第一数据处理装置的操作。进一步的保护电路例如是缓冲放大器。在该第二实施例中,第二数据处理装置经由进一步的保护电路从第一数据处理装置接收它的输入数据。例如,输入数据被提供到第一数据处理装置,用于经历主任务中的数据处理操作。该输入数据还提供给第二数据处理装置。但是,输入数据经由进一步的保护线路提供给第二数据处理装置。在另一例子中,作为提供给第二数据处理装置的输入数据通过第一数据处理装置产生,因为第一数据处理装置处理经由适当的接口提供给数据处理系统的输入数据。相应地,进一步的保护线路因此隔离到第一数据处理装置的输入数据与到第二数据处理装置的相同的或者其它的输入数据。在第一实施例中的保护线路的操作涉及电力供应。在第二实施例中的进一步的保护线路的操作涉及输入数据。注意到,这些保护措施是基于相同的原理。即,防止在第二非关键数据处理装置中的任何的电气故障经由它们电接口中的路径影响第一关键的数据处
7理装置的操作。这应用到信号路径以及电力供应路径。相应地,在本发明中的数据处理系统的进一步的实施例可包括如上指出的进一步的保护线路,用于保护信号路径,并且可以在没有前面提及的负责第一处理装置的电力供应和第二数据处理装置的电力供应的脱开的保护线路的情形下实现。例如,第一数据处理装置具有它自己的电源(第一电池),其独立于第二数据处理装置的电源(第二电池)。上面的实施例与商业开发包括第一和第二数据处理装置的如所述的数据处理系统相关。本发明还可以商业地开发为设置有电力供应保护线路和/或进一步的保护线路的第一数据处理装置。这样的第一数据处理装置然后可以用作一般的构建块,并可以如此地验证以便应用。而且,本发明还涉及用于控制设备的操作使用的控制系统,其中控制系统包括如上所述的数据处理系统。这样的控制系统然后配置用于执行主和次控制任务。主控制任务被认为比次控制任务更关键。例如,机动车辆的制动器应当总是可操作的,而不管车辆是否具有伺服制动系统或者复杂的电子制动控制特征例如防锁死制动系统或者牵引控制系统。 相应地,电子控制的基本的制动功能然后优选地由第一数据处理装置进行控制,而复杂特征然后由第二数据处理装置控制。本发明还涉及用于监控设备的操作状态的监控系统,其中,所述监控系统包括用于产生代表操作状态的传感器信号的传感器;和如上所述的数据处理系统,其中数据处理系统配置用于基于代表传感器信号的输入数据监控设备的操作状态。本发明进一步涉及包括这样的控制系统和/或这样的监控系统的设备。上述的出版物没有一个教导或建议本发明的以本发明所述的方式保护第一关键数据处理装置和第二非关键数据处理装置之间的电气接口。本发明尤其是适用于监控包括旋转或往复运动部分的设备、装置、系统或者车辆。 本发明在监控铁路应用例如高速火车的系统中是尤其有利的,其中例如如果具有可怕的不稳定性或者热轴箱,关键数据处理则被确定。
通过例子并参照附图更详细地解释本发明,其中图1是本发明中的具有监控系统的机器的方框图;以及图2是本发明的用于监控系统的第一数据处理装置的方框图。在整个附图中,相似或者相应的特征用相同的附图标记表示。
具体实施例方式如在此使用的,表达“数据处理装置”宽泛地表示计算机、处理器、微控制器、微计算机、可编程序逻辑控制器(PLC)、专用集成电路(ASIC)、其它可编程序的或者固化的电子电路或者其组合。图1是根据本发明的设备100的方框图。设备100包括,例如,风力涡轮机、机车、 船只、电厂等。设备100装备有用于监控设备100在操作使用中的状态的监控系统102。为此,监控系统102具有用于接收来自传感器104的传感器信号的接口。传感器104是可操作的以产生依赖于表征状态的物理量的传感器信号。设备的操作状态的例子例如基于被监控的轴承的温度或者被监控的轴承的声学指纹进行确定。监控系统102包括配置用于处理表征传感器信号的输入数据的数据处理系统106以为了确定状态。数据处理系统106包括第一数据处理装置108和第二数据处理装置110。数据处理装置108和110彼此物理隔开。数据处理装置108和110的每一个实施为例如微处理器、 微控制器或者数据处理组件。这样的组件实施为例如电路板或者系统级芯片。第一数据处理装置108配置用于执行第一任务,包括如果当前状态对于操作使用是关键的话则产生表征当前确定的状态的输出数据。第一数据处理装置108供应输出数据到例如报警模块112。 报警模块Il2是可操作的以调用报警程序以为了移除状态的关键性。这样的报警程序的例子具有多种。例如,报警程序停止或者禁用设备100的操作。作为另一例子,报警程序使得设备100闲置,或者降低它的载荷或者速度,以使得将操作状态带回到它的操作参数空间的安全区。作为又另一例子,报警程序通过操作员等产生报警。第二数据处理装置110配置用于执行对操作使用不是关键的第二任务。例如,第二数据处理装置110处理表征传感器信号的数据,用于预测或者诊断目的、用于管理目的、或者用于关于比上述的关键任务的时标更长的时标的其它的目的。第一数据处理装置108具有经由连接116连接到电源114 的第一电力输入。本发明的实施例的有利方面是第二数据处理装置110具有经由电连接118连接到第一数据处理装置108以便从和由第一数据处理装置108供电的第二电力输入。为了将这布置到适当的情形中,想象第二数据处理装置110也直接连接到电源116。如早前解释的,第二数据处理装置110设计用于非关键任务,并且不必遵照严格的标准以保证操作可靠性。如果第二数据处理装置110直接连接到电源114,第二数据处理装置110将能经由电源116阻碍第一数据处理装置108的操作。例如,假定在第二数据处理装置110中形成短路。电源116能够供应到第一数据处理装置108的电压或者电流然后将受到影响,因此第一数据处理装置108的操作可靠性将受到影响。在本发明中,第二数据处理装置110替代地从容纳在第一数据处理装置108中或上的保护电路获得电力。该保护电路是可操作的以防止第一数据处理装置108的操作受到第二数据处理装置110中的短路或者电力波动的影响。在此的预防措施包括间接地电连接第二数据处理装置110到同样供电给第一数据处理装置108的电源114。例如,保护电路包括在到第二数据处理装置110的供电路径中的限流器,或者保险丝或者其它过载保护、继电器、断路器、电力转换器等。这样的保护线路在现有技术中是已知的,在此不再进一步详细讨论。相应地,第一数据处理装置108的可靠操作得以保持,而不管第二数据处理装置110中的电气故障如何,因为第二数据处理装置110从第一数据处理装置108间接获得电力。本发明中的实施例的进一步有利的方面是第二数据处理装置110具有连接到第一数据处理装置108的第二数据输入。第二数据处理装置110经由电连接120从第一数据处理装置108接收代表传感器信号的输入数据。在传感器104和第二数据处理装置110之间没有直接的电连接,因为第二数据处理装置110经由第一数据处理装置108中的进一步的保护线路接收它的输入数据。该进一步的保护线路从传感器104和到第一数据处理装置 108的数据输入电性脱开第二数据处理装置110。该进一步的保护线路可包括例如在传感器104和第二数据处理装置110之间的信号路径中的缓冲器。进一步的保护线路还可形成第一数据处理装置108的功能部分,以使得第二数据处理装置110通过第一数据处理装置108接收代表表征来自传感器104的传感器信号的数据的处理结果的输入数据。因为第一数据处理装置108配置用于执行关键任务,第一数据处理装置108的实施例经由二极管、电容器、电感应或者有源线路例如缓存器使得它的输入和输出受到保护,以从它们的电环境电性脱开第一数据处理装置108的敏感电路。这样的保护措施在现有技术中是已知的,在此不再进一步详细讨论。为了说明本发明的该进一步的方面,想象传感器104具有连接到第一数据处理装置108和第二数据处理装置110的输出。在这样的环境下,在第二数据处理装置110中产生的电气故障会导致传感器104的输出受到影响。结果,第一数据处理装置108会接收不是代表设备100的实际状态的传感器信号。例如,受影响的传感器信号使得第一数据处理装置108产生误报警,而设备100的状态并不保证产生报警。或者,受影响的传感器信号会使得第一数据处理装置108假定一切都好,而设备100的实际状态实际上是危急的。本发明的方面已经参照第一数据处理装置108、第二数据处理装置110和传感器 104进行了讨论。显然,本发明适用于这样的情形,其中除了第一数据处理装置108之外还具有其它第一数据处理装置(未示出)。类似地,本发明同样适用于这样的情形,其中具有不止一个传感器,例如传感器104和传感器122,和/或其中具有多个第二数据处理装置,例如第二数据处理装置110和其它的第二数据处理装置124。其它的第二数据处理装置124 然后类似地经由保护线路和连接126从第一数据处理装置,在此为第一数据处理装置108, 获得电力,并且经由进一步的保护线路和经由连接1 从第一数据处理装置1 或者其它第一数据处理装置(未示出)接收它的输入数据。其它第二数据处理装置IM可以经由与第二数据处理装置110相同的保护线路或者经由其它的保护线路获得电力。如果其它的保护线路正在被使用,在第二数据处理装置110中的失效不会影响到其它的第二数据处理装置124的电力供应,反之亦然。类似地,其它的第二数据处理装置IM可经由与第二数据处理装置110相同的进一步的保护线路或者经由其它的进一步保护线路接收输入数据。如果其它的进一步保护线路正在使用,在第二数据处理装置110中的失效不会影响到其它的第二数据处理装置124的输入数据,反之亦然。图2是配置用于如上面参照图1讨论的监控系统102的数据处理系统106的第一数据处理装置108的实施例的方框图。上面参照图1提及的保护措施在下面参照图2更进一步地详细讨论。在这个实施例中的第一数据处理系统108包括数据处理电子线路202,例如,数据处理器或者微控制器,这样的处理器或者控制器阵列、数据处理子系统等。线路202具有经由输入缓冲器204或者经由其它防止传感器104的输出不可接受地加载线路202从而防止干扰线路202的期望操作的电路连接到传感器104的输出的数据输入。输入缓冲器204 的输出以及因此线路202的输入连接到输出缓冲器206,用于连接到第二数据处理装置110 的数据输入。线路202的数据输出经由第二输出缓冲器208连接到第二数据处理装置110 的另一数据输入。输出缓冲器206和208防止第二数据处理装置110不可接受地加载线路 202。第一数据处理装置108进一步包括用于供应电力到第二数据处理装置110的保护电路210。保护电路210连接在第一数据处理装置108的电力输入212和第一数据处理装置108的电力输出214之间。保护电路210用于防止第二数据处理装置110不可接受地加载电源114以防止在第二数据处理装置110中发生的电气故障经由电力输入212影响线路 202的操作。电路210包括例如在到第二数据处理装置110的供电路径中的限流器,或者保险丝或者其它过载保护、继电器、断路器、电力转换器等。尽管没有明确示出以为了不使得附图不清楚,缓冲器204、206和208从电源114适当地直接获得电力。
权利要求
1.一种配置用于处理输入数据的数据处理系统(106),其中 所述数据处理系统包括第一数据处理装置(108);所述第一数据处理装置配置用于执行主数据处理任务;所述第一数据处理装置具有用于连接到电源(114)的第一电力输入(21 和第一电力输出(214);所述第一数据处理装置具有在所述第一电力输入和所述第一电力输出之间的保护电路O10);以及所述保护电路配置用于防止连接到所述第一电力输出的耗电装置经由第一电力输入影响第一数据处理装置的操作。
2.如权利要求1所述的数据处理系统,其中,所述数据处理系统(106)进一步包括第二数据处理装置(110);所述第二数据处理装置配置用于执行次数据处理任务;所述第二数据处理装置具有连接到所述第一电力输出的第二电力输入,用于从所述第一数据处理装置获得电力,以及所述保护电路配置用于防止所述第二数据处理装置经由所述第一电力输入影响所述第一数据处理装置的操作。
3.如权利要求1或者2所述的数据处理系统,其中,所述保护电路包括以下的至少之一限流器、保险丝、除了保险丝之外的过载保护装置、继电器、断路器和电力转换器。
4.如权利要求2或者3所述的数据处理系统,其中所述第一数据处理装置具有用于接收所述输入数据的第一数据输入; 所述第一数据处理装置具有用于提供输出数据的第一数据输出; 所述第二数据处理装置具有连接到所述第一数据输出的第二数据输入; 所述第一数据处理装置具有用于供应输出数据到所述第一数据输出的进一步的保护电路O06 ;208);以及所述进一步的保护电路配置用于防止所述第二数据处理装置经由所述第一数据输出和所述第一数据输入的至少一个影响所述第一数据处理装置的操作。
5.如权利要求4所述的数据处理系统,其中 所述输出数据是输入数据;所述进一步的保护电路连接到所述第一数据输入和所述第一数据输出。
6.如权利要求4所述的数据处理系统,其中,所述第一数据处理装置是可操作的以通过处理所述输入数据而产生所述输出数据。
7.如权利要求4所述的数据处理系统,其中,所述进一步的保护电路包括缓冲放大器。
8.一种配置用于处理输入数据的数据处理系统(106),其中所述数据处理系统包括第一数据处理装置(108)和第二数据处理装置(110); 所述第一数据处理装置配置用于执行主数据处理任务; 所述第二数据处理装置配置用于执行次数据处理任务; 所述第一数据处理装置具有用于接收输入数据的第一数据输入; 所述第一数据处理装置具有用于提供输出数据的第一数据输出; 所述第二数据处理装置具有连接到所述第一数据输出的第二数据输入;所述第一数据处理装置具有进一步的保护电路O06 ;208),用于提供输出数据到所述第一数据输出;所述进一步的保护电路配置用于防止所述第二数据处理装置经由所述第一数据输出和所述第一数据输入的至少一个影响所述第一数据处理装置的操作。
9.如权利要求8所述的数据处理系统,其中 所述输出数据是所述输入数据;所述进一步的保护电路连接到所述第一数据输入和所述第一数据输出。
10.如权利要求8所述的数据处理系统,其中,所述第一数据处理装置是可操作的以通过处理所述输入数据而产生所述输出数据。
11.如权利要求8所述的数据处理系统,其中,所述进一步的保护电路包括缓冲放大ο
12.第一数据处理装置(108),配置用于如权利要求8-11所述的数据处理系统中。
13.一种用于控制设备的操作使用的控制系统,其中,所述控制系统包括配置用于基于输入数据控制所述设备的如权利要求1-11之一所述的数据处理系统。
14.一种用于监控设备的操作状态的监控系统,其中,所述监控系统包括 用于产生代表操作状态的传感器信号的传感器;和配置用于基于代表传感器信号的输入数据监控设备的操作状态的如权利要求1-11之一所述的数据处理系统。
15.一种设备,包括如权利要求13所述的控制系统。
16.一种设备,包括如权利要求14所述的监控系统。
全文摘要
用于监控设备(100)的监控系统(102),具有用于执行主关键任务的第一数据处理装置(108)和用于执行次非关键任务的第二数据处理装置(110)。第二数据处理装置(110)从第一数据处理装置(108)经由保护线路(210)接收它的电力供应以防止在第二数据处理装置(110)中的电气故障影响第一数据处理装置(108)的操作。
文档编号G05B19/042GK102460322SQ201080032328
公开日2012年5月16日 申请日期2010年4月29日 优先权日2009年5月20日
发明者P-E.拉森 申请人:Skf公司