G - Physics – 05 – B
Patent
G - Physics
05
B
G05B 9/02 (2006.01) G05B 9/03 (2006.01)
Patent
CA 2395071
Methods and systems for fail-safe process execution, monitoring and output control for critical systems operating on an open bus architecture with multiple, independent partitions on a single processor is presented. The control system state variables and their status of critical systems, within the control laws and mode logic, are monitored for process completion and health, and shut down if necessary. The embodiments provide for a dual path for shut down of, for example, flight critical systems so that the failure of one partitioned module does not affect the operation of the remaining partitioned modules. One path involves the CPM (10) and IOC (20) determination of command/response health. If persistent faults are detected, then either the DSP (30) monitoring or the CPM performance monitoring results in a discrete signal being sent to the H-bridge (40) disable (403) to shutdown the current output. The second path is CPM controlled via a separate discrete signal on the input/output controller (20) to the flight critical system shut-off valve (60). By implementing these separate paths, critical systems in one partition cannot be defeated by a single failure in another partition (102).
La présente invention concerne des systèmes et des procédés d'exécution, de surveillance et de commande de sortie de process à sécurité intégrée pour des systèmes critiques fonctionnant avec une architecture de bus ouverte comportant plusieurs partitions indépendantes pour un unique processeur. On surveille particulièrement les variables d'état du système de commande et leurs conditions de systèmes critiques, dans le cadre des lois de commande et de logique de mode. Cette surveillance vise essentiellement à déterminer l'achèvement des process, à en vérifier la salubrité logique et à pouvoir décider de les fermer le cas échéant. Les réalisations de l'invention comportent notamment un doublement du chemin logique de fermeture des systèmes de vol critiques de façon que la défaillance générale de l'un des modules partitionnés ne vienne pas affecter le fonctionnement des autres modules partitionnés. L'un des chemins implique une évaluation CPM (10) et IOC (20) de l'état de salubrité de la chaîne commande/réponse. Si cette vérification fait apparaître des défauts persistants, la surveillance DSP (30) ou la surveillance de rendement CPM aboutit à un signal discret envoyé à la mise hors jeu (403) du pont H (40) de façon à mettre un terme à la sortie courante. Le second chemin set commandé CPM via un signal discret séparé du contrôleur d'E/S (20) aboutissant à la vanne d'isolement (60) du système de vol critique. Du fait de la mise en oeuvre de ces chemins séparés, les systèmes critiques d'une partition ne peuvent pas être mis en échec par une seule défaillance dans l'autre partition (102).
Banning Ronald Ray
Goossen Emray Rein
Gowling Lafleur Henderson Llp
Honeywell International Inc.
LandOfFree
Systems and methods for fail safe process execution,... does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Systems and methods for fail safe process execution,..., we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Systems and methods for fail safe process execution,... will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1695867