WO2001082010A1 - Überwachungssystem und überwachungsverfahren für vernetzte datenverarbeitungsanlagen - Google Patents

Überwachungssystem und überwachungsverfahren für vernetzte datenverarbeitungsanlagen Download PDF

Info

Publication number
WO2001082010A1
WO2001082010A1 PCT/EP2000/013342 EP0013342W WO0182010A1 WO 2001082010 A1 WO2001082010 A1 WO 2001082010A1 EP 0013342 W EP0013342 W EP 0013342W WO 0182010 A1 WO0182010 A1 WO 0182010A1
Authority
WO
WIPO (PCT)
Prior art keywords
data processing
monitoring
processing systems
processing system
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
PCT/EP2000/013342
Other languages
English (en)
French (fr)
Inventor
Neville Rowden
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens Schweiz AG
Original Assignee
Siemens Schweiz AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Schweiz AG filed Critical Siemens Schweiz AG
Priority to ES00988811T priority Critical patent/ES2230178T3/es
Priority to EP00988811A priority patent/EP1277094B1/de
Priority to CA002406719A priority patent/CA2406719C/en
Priority to AT00988811T priority patent/ATE280402T1/de
Priority to JP2001579038A priority patent/JP2004508610A/ja
Priority to DE50008365T priority patent/DE50008365D1/de
Publication of WO2001082010A1 publication Critical patent/WO2001082010A1/de
Anticipated expiration legal-status Critical
Ceased legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0823Errors, e.g. transmission errors
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B9/00Safety arrangements
    • G05B9/02Safety arrangements electric
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0805Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
    • H04L43/0817Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking functioning

Definitions

  • the present invention relates to a monitoring system and a monitoring method according to the preamble of claims 1 and 4, respectively.
  • Data processing systems can be used for direct communication with users, as is the case with the data processing systems used in the workplace. They are used for data collection and
  • Data output as well as a visualization of processes.
  • Other possible uses of data processing systems are, for example, their use as control computers, control computers, process computers or data computers.
  • Systems consisting of data processing systems with different, sometimes safety-relevant tasks are networked, particularly in railway engineering. These networked systems are described below as networks. In order to maintain high availability of these networks, all relevant data and processes are mapped redundantly.
  • Typical configuration of a subsystem in the network to ensure relevant data and processes consists of three data processing systems, of which two data processing systems represent redundant processes and a third data processing system as a replacement
  • Such networks can be monitored using functionally separate, specially designed data processing systems.
  • monitoring processes have been established that are processed by the functionally separate data processing systems.
  • the task of the monitoring separate data processing systems is to collect and process status information of the networked data processing systems. If necessary, measures can be initiated by the monitoring data processing systems.
  • the disadvantage here is that in the event of a connection fault between the monitoring device and the network or if the monitoring device fails, the entire network is immediately without monitoring.
  • the present invention is therefore based on the object of demonstrating a monitoring system for networked data processing systems so that the networked data processing systems are as highly available as possible and measures can thus be taken against detected errors.
  • the system according to the invention integrates all networked data processing systems in the monitoring, so that each data processing system is assigned a different data processing system for monitoring.
  • the allocation is made statically by pre-programmed memory at system start-up, but it can be changed dynamically during operation based on status information. There is therefore no need for additional functionally separate monitoring systems.
  • the assignment of the monitoring tasks can be made freely among the data processing systems, since the monitoring process is identical in all data processing systems.
  • the process is carried out in two stages, globally at the network level and locally at the data processing system level.
  • status information of the networked data processing systems is collected from each data processing system. This can be initiated, for example, by sending a general request (broadcast).
  • the data processing systems then report autonomously with their status information in compliance with a selected network protocol.
  • An initiation of the process described by sending out a request can be dispensed with if the data processing systems are allowed to autonomously send status reports taking into account predefined time intervals.
  • the information collected from each individual data processing system is then checked using defined criteria. These criteria are, for example, the presence or completeness or the error-free content of a status message.
  • the content of a status message is not error-free if, for example, the content itself reveals an error by means of a bit pattern that is correct per se, or if the checksum of the content does not match the specifications.
  • this method provides locally accurate status information of the networked data processing systems. Since all networked data processing systems are connected to the networked data processing systems.
  • Another advantage is that the measures for correcting errors can be adapted to the current system status at any time, since this is known to networked data processing systems.
  • Network can be summarized in physical and / or functional groups.
  • the individual data processing systems can be partially or completely replaced by groups of data processing systems, the groups of data processing systems performing the same monitoring tasks as the individual data processing systems.
  • 1 shows the general structure of coupled data processing systems as a network
  • FIG. 2 shows the structure of coupled data processing systems which have been combined in redundant groups in order to increase the availability
  • FIG. 3 shows the partial structure of data processing systems in a redundant design which are coupled directly to the network
  • Figure 4 shows the internal process structure of a
  • Figure 1 shows a typical structure of a network NW with networked data processing systems A to E.
  • the data processing systems A to E are assigned processes PA to PE, which in practice can consist of many processes and functions.
  • a monitoring system to be described further here provides that each individual data processing system A to E periodically checks itself in a first step.
  • the self-assessment UA to UE u comprehends local processes for data integrity statically and dynamically as well
  • FIG. 4 shows the process sequence in the data processing system A in somewhat more detail.
  • An administration process VP which is functionally the same in all networked data processing systems A to E, monitors and controls a local and global monitoring method running on each data processing system A to E.
  • the management process VP itself can consist of several independent processes.
  • the local processes PA1 and PA2 check their own local data on the basis of global data DGA.
  • the process operability and data integrity are then communicated to the administration process VP.
  • the own global data DGA can be checked by the administration process become.
  • a request BC can be sent to the networked data processing systems, which have to respond with their status information in definable time frames.
  • the data processing system B responds with its status information ZB. All collected results of the data processing system A are in turn added to the own status information ZA.
  • each data processing system A to E becomes one
  • the data processing system B is responsible for monitoring the data processing system A
  • the data processing system C for monitoring the
  • Data processing system B the data processing system D for monitoring the data processing system C and so on. It is advantageous to ensure that a closed dependency arises when the monitoring function is assigned, in order not to risk an interruption in monitoring in the event of an error.
  • the data processing system B detects an error due to the self-check UB, it will communicate this to all other data processing systems with the status information ZB.
  • the data processing system C responsible for the monitoring will take the appropriate measures after receiving the status information ZB, for example by reinitializing the data processing unit B or by relocating the process PB in the network to free capacities, since this is achieved by the status information ZA to ZE are known or by other specifically suitable measures. In any case, these measures can take the error into account and a step-by-step approach is possible. If, due to an error, a data processing system can no longer perform its monitoring functions, the data processing system, which is responsible for this data processing system that is now switched off, now takes over the monitoring tasks of the defective ones
  • FIG. 2 shows a typical structure of a network NW with networked data processing systems A to E, which in turn are constructed redundantly in order to obtain increased availability.
  • the groups AX to EX of data processing systems in the network NW are designed as 2 of 2 systems for Example data processing system A and the redundant data processing system A2 with a reserve data processing system A3.
  • two data processing systems AI and A2 perform the same functionality and in the event of a fault, one of the two can be replaced by the reserve data processing system A3.
  • These groups in themselves already represent increased availability, since part of possible errors can be detected and eliminated within groups AX to EX by means of suitable internal communication IK.
  • the described monitoring system makes it possible to verify other processes and data, and troubleshooting is not limited to specific data processing systems.
  • the groups AX to EX perform the same functionality as in FIG. 1 the data processing systems A to E with the processes PA to PE.
  • Each group AX to EX performs monitoring functions of another group AX to EX, so that in the event of a fault in a group AX to EX, processes and data can be transferred as easily as possible.
  • Figure 3 shows an example of a possible network part in which the redundant data processing systems A2 and E2 and the replacement data processing systems A3 and E3 can be coupled directly to the network, so that the internal communication IK according to Figure 2 in the groups AX and EX by the described Monitoring procedure for networked data processing systems is replaceable.
  • PA PA, PB, PC, PD, PE Process of a data processing system or a group of data processing systems in the network
  • UE2 self-monitoring of a redundant data processing system UA3, UE3 self-monitoring of a replacement data processing system

Landscapes

  • Engineering & Computer Science (AREA)
  • Environmental & Geological Engineering (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Automation & Control Theory (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Debugging And Monitoring (AREA)
  • Train Traffic Observation, Control, And Security (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Multi Processors (AREA)
  • Hardware Redundancy (AREA)
  • Computer And Data Communications (AREA)
  • Communication Control (AREA)

Abstract

Ein Überwachungssystem von vernetzten Datenverarbeitungsanlagen (A, B, C, D, E) mit sicherheitsrelevanten Aufgaben, insbesondere in der Eisenbahntechnik, löst die Überwachungsaufgabe als Teilprozess aller Datenverarbeitungsanlagen (A, B, C, D, E). Jede Datenverarbeitungsanlage übernimmt dazu Aufgaben bei der Überwachung der anderen Datenverarbeitungsanlagen (A, B, C, D, E). Aufgrund von Zustandsinformationen (ZA, ZB, ZC, ZD, ZE), die Auskunft über lokale und globale Prozesse und Daten der einzelnen Datenverarbeitungsanlagen (A, B, C, D, E) geben, können signifikante Rückschlüsse über die einzelnen Datenverarbeitungsanlagen sowie über lokale und globale Prozesse und Daten gewonnen werden. Die Zustandsinformationen sind das Resultat von periodischen Selbstüberprüfungen (UA, UB, UC, UD, UE) der Datenverarbeitungsanlagen (A, B, C, D, E) und werden für alle Datenverarbeitungsanlagen (A, B, C, D, E) sichtbar auf das Netzwerk gegeben. Die zur Überwachung verantwortliche Datenverarbeitungsanlage kann somit aufgrund der eigenen oder der indirekten Überwachung der anderen Datenverarbeitungsanlagen Fehler an der zu überwachenden Datenverarbeitungsanlage feststellen und Massnahmen einleiten.

Description

ÜberwachungsSystem und Überwachungsverfahren für vernetzte Datenverarbeitungsanlagen
Die vorliegende Erfindung betrifft ein ÜberwachungsSystem und ein Überwachungsverfahren nach dem Oberbegriff des Patentanspruchs 1 bzw. 4.
Datenverarbeitungsanlagen können zur unmittelbaren Kommunikation mit Benutzern eingesetzt werden, wie das üblich bei den am Arbeitsplatz verwendeten Datenverarbeitungsanlagen der Fall ist. Sie dienen einer Datenerfassung und
Datenausgabe, sowie einer Visualisierung von Prozessen. Andere Verwendungsmöglichkeiten von Datenverarbeitungsanlagen stellen zum Beispiel ihre Einsätze als Steuerrechner, Regelungsrechner, Prozessrechner oder Datenrechner dar. Systeme bestehend aus Datenverarbeitungsanlagen mit unterschiedlichen, zum Teil sicherheitsrelevanten Aufgaben, werden insbesondere in der Eisenbahntechnik vernetzt. Diese vernetzten Systeme werden nachfolgend als Netzwerke beschrieben. Um eine hohe Verfügbarkeit dieser Netzwerke zu erhalten, werden alle relevanten Daten und Prozesse redundant abgebildet. Typische Konfiguration eines Teilsystems im Netzwerk zur Sicherstellung von relevanten Daten und Prozessen besteht aus drei Datenverarbeitungsanlagen, wovon zwei Datenverarbeitungsanlagen redundante Prozesse abbilden und eine dritte Datenverarbeitungsanlage als Ersatz zur
Verfügung steht. Eine Überwachung solcher Netzwerke kann mit funktional abgesonderten speziell ausgebildeten Datenverarbeitungsanlagen durchgeführt werden.
Um über längere unbewachte Zeiträume Netzwerke betreiben zu können, haben sich Überwachungsprozesse etabliert, die von den funktional abgesonderten Datenverarbeitungsanlagen bearbeitet werden. Aufgabe der überwachenden abgesonderten Datenverarbeitungsanlagen ist das Sammeln und Bearbeiten von Zustandsinformationen der vernetzten Datenverarbeitungsanlagen. Bei Bedarf können durch die überwachenden Datenverarbeitungsanlagen Massnah en einleitet werden. Nachteilig ist es hierbei, dass bei einer VerbindungsStörung zwischen Überwachungseinrichtung und Netzwerk oder bei einem Ausfall der Überwachungseinrichtung, gleich das ganze Netzwerk ohne Überwachung ist.
Der vorliegenden Erfindung liegt daher die Aufgabe zugrunde, ein Überwachungssystem für vernetzte Datenverarbeitungsanlagen aufzuzeigen, so dass eine möglichst hohe Verfügbarkeit der vernetzten Datenverarbeitungsanlagen erreicht wird und damit gegen erkannte Fehler Massnahmen eingeleitet werden können.
Diese Aufgabe wird erfindungsgemäss durch das im Patentanspruch 1 resp. Patentanspruch 4 angegebenen System resp. Verfahren gelöst. Vorteilhafte Ausgestaltungen der Erfindung sind in weiteren Ansprüchen angegeben.
Durch das erfindungsgemässe System werden alle vernetzten Datenverarbeitungsanlagen in die Überwachung mit eingebunden, so dass jeder Datenverarbeitungsanlage eine andere Datenverarbeitungsanlage zur Überwachung zugeteilt ist. Die Zuteilung erfolgt bei Systemstart statisch durch vorprogrammierte Speicher, sie kann jedoch während dem Betrieb dynamisch aufgrund von Zustandsinformationen geändert werden. Es braucht somit keine zusätzlichen funktional abgesonderten Überwachungsanlagen.
Die Zuteilung der Überwachungsaufgäbe kann unter den Datenverarbeitungsanlagen frei vorgenommen werden, da der Überwachungsprozess in allen Datenverarbeitungsanlagen identisch abläuft.
Das Verfahren wird in zwei Stufen, global in der Netzwerkebene und lokal in der Datenverarbeitungsanlagenebene durchgeführt . In der ersten globalen Stufe wird von jeder Datenverarbeitungsanlage Zustandsinformationen der vernetzten Datenverarbeitungsanlagen gesammelt. Dies kann beispielsweise durch Aussenden einer allgemeinen Anfrage (Broadcast) initiiert werden. Die Datenverarbeitungsanlagen melden sich daraufhin autonom mit Ihren Zustandsinformationen unter Einhaltung eines gewählten Netzwerkprotokolls . Auf eine Initiierung, des beschriebenen Vorganges durch Aussenden einer Anfrage, kann verzichtet werden, wenn die Datenver- arbeitungsanlagen unter Berücksichtigung vordefinierbarer Zeitintervalle autonom Zustandsmeldungen absetzen dürfen. Die gesammelte Information jeder einzelnen Datenverarbeitungsanlage wird anschliessend anhand definierter Kriterien überprüft. Diese Kriterien sind zum Beispiel das Vorhandensein oder die Vollständigkeit oder der fehler freie Inhalt einer Zustandsmeldung. Ein Inhalt einer Zustandsmeldung ist nicht fehlerfrei, wenn z.B. der Inhalt selbst einen Fehler durch ein an sich korrektes Bitmuster offenbart, oder wenn die Prüfsumme des Inhaltes nicht mit den Vorgaben übereinstimmt.
In der zweiten lokalen Stufe werden alle relevanten lokalen Prozesse und Daten der eigenen Datenverarbeitungsanlage auf Korrektheit und Datenintegrität überprüft. Diese Überprüfung kann beispielsweise anhand von Prüfsummen und Datenmustern, sowie Teilergebnissen der Prozesse durchgeführt werden.
Die Ergebnisse der globalen und lokalen Überprüfungen werden wieder durch die eigene Zustandsinformation den vernetzten Datenverarbeitungsanlagen zur Verfügung gestellt.
Durch dieses Verfahren sind im Bedarfsfall lokal genaue Zustandsinformationen der vernetzten Datenverarbeitungsanlagen verfügbar. Da alle vernetzten Datenverarbeitungsanlagen die
Zustandsinformationen aller anderen Datenverarbeitungsanlagen kennen, kann ein Fehler: 1. frühzeitig selbst oder durch eine beliebige andere Datenverarbeitungsanlage erkannt werden,
2. durch weitere Datenverarbeitungsanlagen verifiziert werden, so dass eine schrittweise Behebung des Fehlers möglich wird und somit eine erhöhte Verfügbarkeit vom System resultiert.
Ein weiterer Vorteil zeigt sich darin, dass die Massnahmen zum Korrigieren von Fehlern zu jeder Zeit an den aktuellen Systemzustand anpassbar sind, da dieser den vernetzten Datenverarbeitungsanlagen bekannt ist.
Dies kann für Funktionsübernahmen der anderen vernetzten Datenverarbeitungsanlagen verwendet werden bis die fehlerhafte Datenverarbeitungsanlage wieder funktioniert.
In der Praxis kann ein Teil der Datenverarbeitungsanlagen im
Netzwerk in physikalischen und/oder funktionalen Gruppen zusammengefasst werden. In Bezug auf die Erfindung können die einzelnen Datenverarbeitungsanlagen teilweise oder vollständig durch Gruppen von Datenverarbeitungsanlagen ersetzt werden, wobei die Gruppen von Datenverarbeitungsanlagen die gleichen Aufgaben in Bezug auf die Überwachung übernehmen, wie die einzelnen Datenverarbeitungsanlagen.
Ausführungsbeispiele der Erfindung werden nachfolgend anhand der Zeichnungen näher erläutert. Dabei zeigen:
Figur 1 den allgemeinen Aufbau von gekoppelten Datenverarbeitungsanlagen als Netzwerk,
Figur 2 den Aufbau von gekoppelten Datenverarbeitungsanlagen, welche zur Erhöhung der Verfügbarkeit in redundanten Gruppen zusammengefasst wurden, Figur 3 den Teilaufbau von direkt ans Netzwerk gekoppelten Datenverarbeitungsanlagen in redundanter Ausführung und Figur 4 den inneren Verfahrensaufbau einer
Datenverarbeitungsanlage im Zusammenhang mit einer vernetzten Datenverarbeitungsanlage .
Figur 1 zeigt einen typischen Aufbau eines Netzwerkes NW mit vernetzten Datenverarbeitungsanlagen A bis E. Der Einfachheit wegen, werden in diesem Beispiel den Datenverarbeitungsanlagen A bis E Prozesse PA bis PE zugewiesen, welche in der Praxis aus vielen Prozessen und Funktionen bestehen können. Ein hier weiter zu beschreibendes ÜberwachungsSystem sieht vor, dass sich jede einzelne Datenverarbeitungsanlage A bis E in einem ersten Schritt selbst periodisch überprüft. Die Selbstüberprüfung UA bis UE u fasst lokale Prozesse auf Datenintegrität statisch und dynamisch sowie auf
Prozesslauffähigkeit. Globale Prozessdaten, die von mehreren lokalen Prozessen verwendet werden, werden auf Datenintegrität statisch und dynamisch überprüft. Als Resultat der Selbstüberprüfung UA bis UE gehen Zustandsinformationen ZA bis ZE hervor, die noch weitere Betriebszustände beinhalten können. Die periodisch im Netzwerk NW verbreiten Zustandsinformationen ZA bis ZE können von allen vernetzten Datenverarbeitungsanlagen angefordert, respektive empfangen werden. Die Figur 4 zeigt den Verfahrensablauf in der Datenverarbeitungsanlage A noch etwas genauer auf. Ein Verwaltungs- prozess VP, welcher funktional in allen vernetzten Datenverarbeitungsanlagen A bis E der gleiche ist, überwacht und steuert ein auf jeder Datenverarbeitungsanlage A bis E laufendes lokales und globales Überwachungsverfahren. Der Verwaltungsprozess VP selbst kann aus mehreren unabhängigen Prozessen bestehen. Die lokalen Prozesse PAl und PA2 überprüfen anhand globaler Daten DGA ihre eigenen lokalen Daten. Die Prozesslauffähigkeit und die Datenintegrität wird danach dem Verwaltungsprozess VP mitgeteilt. Anhand der empfangenen Zustandsinformationen z.B. ZB können die eigenen globalen Daten DGA durch den Verwaltungsprozess überprüft werden. Zum Empfangen von Zustandsmeldungen kann eine Anfrage BC an die vernetzten Datenverarbeitungsanlagen gesendet werden, welche in bestimmbaren Zeitrastern mit Ihren Zustandsinformationen antworten müssen. In Figur 4 antwortet zum Beispiel die Datenverarbeitungsanlage B mit der ihrer Zustandsinformation ZB. Alle gesammelten Resultate der Datenverarbeitungsanlage A werden wiederum der eigenen Zustandsinformation ZA hinzugefügt. Um die Datenverarbeitungsanlagen A bis E zu überwachen wird jeder Datenverarbeitungsanlage A bis E eine
Überwachungsfunktion einer anderen Datenverarbeitungsanlage A bis E zugewiesen. So ist in Figur 1 die Datenverarbeitungsanlage B für die Überwachung der Datenverarbeitungsanlage A verantwortlich, die Datenverarbeitungsanlage C für die Überwachung der
Datenverarbeitungsanlage B, die Datenverarbeitungsanlage D für Überwachung der Datenverarbeitungsanlage C und so weiter. Es wird mit Vorteil darauf geachtet, dass eine geschlossene Abhängigkeit bei der Zuweisung der Überwachungsfunktion entsteht, um keinen Unterbruch in der Überwachung im Fehlerfall zu riskieren.
Detektiert die Datenverarbeitungsanlage B einen Fehler durch die Selbstüberprüfung UB, so wird sie dies mit der Zustandsinformation ZB allen anderen Datenverarbeitungsanlagen mitteilen. Die für die Überwachung zuständige Datenverarbeitungsanlage C wird in diesem eindeutigen Fall nach erhalt der Zustandsinformation ZB die geeigneten Massnahmen ergreifen, zum Beispiel durch neu initialisieren der Datenverarbeitungseinheit B oder durch ein Verlagern des Prozesses PB im Netzwerk auf freie Kapazitäten, da diese durch die Zustandsinformationen ZA bis ZE bekannt sind oder durch andere spezifisch geeignete Massnahmen. Diese Massnahmen können in jedem Fall situativ den Fehler berücksichtigen und somit ist ein schrittweises Vorgehen möglich. Falls durch einen Fehler eine Datenverarbeitungsanlage ihre Überwachungsfunktionen nicht mehr ausführen kann, übernimmt die Datenverarbeitungsanlage, die für diese nun ausgeschaltete Datenverarbeitungsanlage verantwortlich ist, nun die Überwachungsaufgaben der defekten
Datenverarbeitungsanlage. In diesem Beispiel würde bei einem Ausfall der Datenverarbeitungsanlage B die Datenverarbeitungsanlage C die Überwachung der Datenverarbeitungsanlage A übernehmen.
Andere Möglichkeiten von direkten Fehleroffenbarungen sind unvollständig oder nicht zur rechten Zeit abgelegte Zustandsinformationen ZA bis ZE der vernetzten Datenverarbeitungsanlagen A bis E auf dem Netzwerk.
Eine weitere Ausbildung des Verfahrens erlaubt eine indirekte Offenbarung von Fehlern. Dieser Fall ergibt sich, wenn zwei nicht mit der Überwachung betraute Datenverarbeitungsanlagen der zuständigen überwachenden Datenverarbeitungsanlage einen Fehler ihrer zu überwachenden Datenverarbeitungsanlage Melden. Als Beispiel detektieren die Datenverarbeitungsanlagen A und E, dass ihre globalen Prozessdaten nicht mit den Daten der Datenverarbeitungsanlage B übereinstimmen, worauf sie diese Erkenntnis in ihren Zustandsinformationen offenbaren und somit der verantwortlichen überwachenden Datenverarbeitungsanlage C mitteilen. Aufgrund der parametrierbaren Anzahl übereinstimmenden direkten und indirekten Fehleroffenbarungen ist es für die verantwortliche überwachende Datenverarbeitungsanlage C möglich, sehr früh geeignete Massnahmen zu ergreifen, respektive einen Wiederherstellungsprozess anzustossen.
Figur 2 zeigt einen typischen Aufbau eines Netzwerkes NW mit vernetzten Datenverarbeitungsanlagen A bis E, die ihrerseits redundant aufgebaut sind, um eine erhöhte Verfügbarkeit zu erhalten. Die Gruppen AX bis EX von Datenverarbeitungsanlagen im Netzwerk NW sind als 2 von 2 System ausgebildet, zum Beispiel Datenverarbeitungsanlage A und die redundante Datenverarbeitungsanlage A2 mit einer Reservedatenverarbeitungsanlage A3. In einer solchen Konfiguration führen zwei Datenverarbeitungsanlagen AI und A2 die gleiche Funktionalität aus und im Fehlerfall kann eine der Beiden durch die Reservedatenverarbeitungsanlage A3 ersetzt werden. Dieses Gruppen stellen an sich bereits eine erhöhte Verfügbarkeit dar, da innerhalb der Gruppen AX bis EX durch geeignete interne Kommunikation IK ein Teil von möglichen Fehlern detektierbar und behebbar ist. Zusätzlich sind jedoch durch das beschriebene ÜberwachungsSystem weitere Prozesse und Daten verifizierbar und auch die Fehlerbehebung ist nicht auf bestimmte Datenverarbeitungsanlagen begrenzt. In Bezug auf das beschriebene Überwachungssystem für vernetzte Datenverarbeitungsanlagen übernehmen die Gruppen AX bis EX die gleiche Funktionalität wie in der Figur 1 die Datenverarbeitungsanlagen A bis E mit den Prozessen PA bis PE. Jede Gruppe AX bis EX übernimmt Überwachungsfunktionen einer anderen Gruppe AX bis EX, so dass im Fehlerfall einer Gruppe AX bis EX möglichst einfach Prozesse und Daten übertragbar sind.
Figur 3 zeigt als Beispiel einen möglichen Netzwerkteil, in welchem die redundanten Datenverarbeitungsanlagen A2 und E2 sowie die Ersatz-Datenverarbeitungsanlagen A3 und E3 direkt mit dem Netzwerk koppelbar sind, so dass die interne Kommunikation IK gemäss Figur 2 in den Gruppen AX und EX durch das beschriebene Überwachungsverfahren für vernetzte Datenverarbeitungsanlagen ersetzbar ist. Liste der verwendeten Bezugszeichen
A, B, C, D, E Datenverarbeitungsanlage
A2,B2,C2,D2, E2 redundante Datenverarbeitungsanlage A3,B3, C3,D3, E3 Ersatz-Datenverarbeitungsanlagen
AX,BX,CX,DX,EX Gruppen von Datenverarbeitungsanlagen im
Netzwerk
PA, PB, PC, PD, PE Prozess einer Datenverarbeitungsanlage oder einer Gruppen von Datenverarbeitungs- anlagen im Netzwerk
UA,UB,UC,UD,UE Selbst-Überwachung einer Datenverarbeitungsanlage
UA2,UE2 Selbst-Überwachung einer redundanten Datenverarbeitungsanlage UA3,UE3 Selbst-Überwachung einer Ersatz-Datenverarbeitungsanlage
ZA, ZB, ZC,ZD, ZE Zustandsinformation und/oder Befundmeldung einer Datenverarbeitungsanlage
ZA2,ZE2 Zustandsinformation und/oder Befundmeldung einer redundanten Datenverarbeitungsanlage
ZA3,ZE3 Zustandsinformation und/oder Befundmeldung einer Ersatz-Datenverarbeitungsanlage
IK Interne Kommunikation in einer Gruppen von
Datenverarbeitungsanlagen PAl, PA2, PB1 Lokaler Prozess der Datenverarbeitungsanlage A, beziehungsweise B
DGA, DGB Globale Daten der Datenverarbeitungsanlage
A beziehungsweise B
VP Verwaltungsprozess BC Anfrage der Zustandsmeldungen (Broadcast) an alle vernetzten Datenverarbeitungsanlagen
NW Netzwerk

Claims

Patentansprüche
1. Überwachungssystem für vernetzte Datenverarbeitungsanlagen, insbesondere der Eisenbahntechnik, in dem zugewiesene Teilprozesse verarbeitbar sind, dadurch gekennzeichnet, dass jeder Datenverarbeitungsanlage wenigstens ein Teilprozess zur Überwachung mindestens einer anderen Datenverarbeitungsanlage zuordenbar ist und dass eine Zuteilung von überwachender zur überwachter Datenverarbeitungsanlage durch einen Speicher erfolgt.
2. ÜberwachungsSystem nach Anspruch 1, dadurch gekennzeichnet, dass im Netzwerk Gruppen von Datenverarbeitungsanlagen aufgrund von physikalischen und/oder funktionalen Eigenschaften gebildet werden, die überwachungsaufgaben für andere Datenverarbeitungsanlagen oder für andere Gruppen übernehmen können und umgekehrt.
3 . Überwachungssystem nach Anspruch 1 oder 2 , dadurch gekenn z e i chne t , dass jede Datenverarbeitungsanlage (A, B, C, D, E) oder jede Gruppe von Datenverarbeitungsanlagen (AX, BX, CX, DX, EX) über Zeitmessungen für den Anstoss von Selbstüberprüfungen, sowie über Speicher für das Ablegen von eigenen Zustandsinformationen (ZA, ZB, ZC, ZD, ZE) verfügt , so dass die Zustandsinformationen mittels Netzwerk zugänglich gemacht werden können .
4. Überwachungsverfahren für vernetzte Datenverarbeitungsanlagen, insbesondere der Eisenbahntechnik, in dem zugewiesene Teilprozesse verarbeitet werden, dadurch gekennzeichnet, dass durch jede Datenverarbeitungsanlage (A,B,C,D,E) wenigstens ein Teilprozess der Überwachung mindestens einer "anderen Datenverarbeitungsanlage (A,B,C,D,E) verarbeitet wird.
5. Überwachungsverfahren nach Anspruch 4 , dadurch gekennzeichnet, dass die Zuteilung von überwachender Datenverarbeitungsanlage (A,B,C,D,E) zur überwachter Datenverarbeitungsanlage (A,B,C,D,E) zunächst beim Start durch einen initialisierbaren Speicher und bei Bedarf im Betrieb durch eine dynamische Auswertung auf Grund von Zustandsinformationen (ZA, ZB,ZC, ZD, ZE) der Datenverarbeitungsanlagen durchgeführt wird.
6. Überwachungsverfahren nach einem der Ansprüche 4 bis 5, dadurch gekennzeichnet, dass im Netzwerk Gruppen von Datenverarbeitungsanlagen (AX,BX,CX,DX, EX) aufgrund von physikalischen und/oder funktionalen Eigenschaften gebildet werden, so dass Überwachungsaufgaben für andere einzelne
Datenverarbeitungsanlagen oder für andere Gruppen von Datenverarbeitungsanlagen übernommen werden und umgekehrt.
7. Überwachungsverfahren nach einem der Ansprüche 4 bis 6, dadurch gekennzeichnet, dass aufgrund von Zustandsinformationen (ZA, ZB, ZC, ZD, ZE) , Aussagen über lokale Prozesse und/oder Daten und/oder über globale Prozessdatenintegrität in den einzelnen Datenverarbeitungs- anlagen (A,B,C,D,E) und/oder Gruppen von Datenverarbeitungsanlagen (AX,BX,CX,DX,EX) abgeleitet werden.
8. Überwachungsverfahren nach einem der Ansprüche 4 bis 7 , dadurch gekennzeichnet, dass durch minimal eine Datenverarbeitungsanlage (A,B,C,D,E) oder Gruppe von Datenverarbeitungsanlagen (AX,BX,CX,DX,EX) im Netzwerk Fehler lokalisiert werden, die durch Nicht-Einhalten von definierbaren Zeitrastern oder durch Unvollständigkeit oder durch inhaltliche Angaben offenbart werden.
9. Überwachungsverfahren nach einem der Ansprüche 4 bis 8 , dadurch gekennzeichnet, dass durch die für die Überwachung zuständigen Datenverarbeitungsanlage (A, B,C,D,E) oder Gruppe von Datenverarbeitungsanlagen (AX,BX,CX,DX,EX) Fehler direkt oder indirekt durch die Zustandsinformationen (ZA,ZB, ZC, ZD, ZE) detektiert werden, so dass aufgrund parametrierbarer Anzahl übereinstimmender Fehlermeldungen Massnahmen zur Fehlerbehebung ergriffen werden.
10. Überwachungsverfahren nach einem der Ansprüche 4 bis 9, dadurch gekennzeichnet, dass eingeleitet durch die für die Überwachung zuständige Datenverarbeitungsanlage (A,B,C,D,E) oder Gruppe von Datenverarbeitungsanlagen (AX,BX,CX,DX,EX) temporär eine fehlerhafte Datenverarbeitungsanlage (A,B,C,D,E) oder fehlerhafte Gruppe von Datenverarbeitungsanlagen
(AX,BX,CX,DX,EX) von betroffenen Prozessen und/oder Daten (PA,PB,PC, PD, PE) befreit werden.
11. Überwachungsverfahren nach Anspruch 10 , dadurch gekenn z e i chne t , dass ein Wiederherstellungsprozess für eine fehlerhafte Datenverarbeitungsanlage (A,B,C,D,E) oder Gruppe von Datenverarbeitungsanlagen (AX,BX,CX,DX,EX) automatisch oder manuellen gestartet und/oder durchgeführt wird.
PCT/EP2000/013342 2000-04-22 2000-12-30 Überwachungssystem und überwachungsverfahren für vernetzte datenverarbeitungsanlagen Ceased WO2001082010A1 (de)

Priority Applications (6)

Application Number Priority Date Filing Date Title
ES00988811T ES2230178T3 (es) 2000-04-22 2000-12-30 Los procedimientos de supervision para los sistemas de proceso de datos entrelazados.
EP00988811A EP1277094B1 (de) 2000-04-22 2000-12-30 Überwachungsverfahren fur vernetzte datenverarbeitungsanlagen
CA002406719A CA2406719C (en) 2000-04-22 2000-12-30 Monitoring system and method for networked data processing installations
AT00988811T ATE280402T1 (de) 2000-04-22 2000-12-30 Überwachungsverfahren fur vernetzte datenverarbeitungsanlagen
JP2001579038A JP2004508610A (ja) 2000-04-22 2000-12-30 ネットワーク化されたデータ処理装置用の監視システム及び監視方法
DE50008365T DE50008365D1 (de) 2000-04-22 2000-12-30 Überwachungsverfahren fur vernetzte datenverarbeitungsanlagen

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP00108719.6 2000-04-22
EP00108719A EP1148396A1 (de) 2000-04-22 2000-04-22 Überwachung vernetzter Datenverarbeitungsanlagen

Publications (1)

Publication Number Publication Date
WO2001082010A1 true WO2001082010A1 (de) 2001-11-01

Family

ID=8168536

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2000/013342 Ceased WO2001082010A1 (de) 2000-04-22 2000-12-30 Überwachungssystem und überwachungsverfahren für vernetzte datenverarbeitungsanlagen

Country Status (7)

Country Link
EP (2) EP1148396A1 (de)
JP (1) JP2004508610A (de)
AT (1) ATE280402T1 (de)
CA (1) CA2406719C (de)
DE (1) DE50008365D1 (de)
ES (1) ES2230178T3 (de)
WO (1) WO2001082010A1 (de)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10336022B4 (de) * 2003-08-01 2006-02-02 Db Netz Ag Verfahren zur flexiblen Zuweisung von Verantwortlichkeiten von Streckenzentralen
DE102014117259B4 (de) * 2014-11-25 2019-09-26 Phoenix Contact Gmbh & Co. Kg Automatisierungsanlage und Verfahren zur externen Steuerung eines Selbsttestalgorithmus in einer dezentralen Sicherheitseinrichtung
CN106627676B (zh) * 2016-12-09 2018-05-08 交控科技股份有限公司 一种区域控制器的资源控制权的动态分配方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0246218A2 (de) * 1986-05-14 1987-11-19 Alcatel Austria Aktiengesellschaft Fehlertolerantes Datenverarbeitungssystem
EP0394514A1 (de) * 1989-04-25 1990-10-31 Siemens Aktiengesellschaft Verfahren zur Synchronisation von Datenverarbeitungsanlagen
DE4332881A1 (de) * 1993-09-21 1995-03-23 Ksp Ingenieurtechnische Dienst Fehlertolerantes Multicomputersystem
EP0713180A1 (de) * 1994-11-17 1996-05-22 Siemens Nixdorf Informationssysteme AG Peripherie-Einheit mit erhöhter Verfügbarkeit
EP0902369A2 (de) * 1997-09-12 1999-03-17 Alcatel Verfahren zur Isolation eines defekten Rechners in einem fehlertoleranten Mehrrechnersystem
DE19745963A1 (de) * 1997-10-17 1999-04-22 Cit Alcatel Rechnerknotennetzwerk für den Datenaustausch zwischen Rechnerknoten in sicherheitskritischen Anwendungen sowie Verfahren hierfür
US6012147A (en) * 1995-03-10 2000-01-04 Siemens Aktiengesellschaft Method for determining a reliability parameter of a responsive system, and a corresponding signal processing system

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0246218A2 (de) * 1986-05-14 1987-11-19 Alcatel Austria Aktiengesellschaft Fehlertolerantes Datenverarbeitungssystem
EP0394514A1 (de) * 1989-04-25 1990-10-31 Siemens Aktiengesellschaft Verfahren zur Synchronisation von Datenverarbeitungsanlagen
DE4332881A1 (de) * 1993-09-21 1995-03-23 Ksp Ingenieurtechnische Dienst Fehlertolerantes Multicomputersystem
EP0713180A1 (de) * 1994-11-17 1996-05-22 Siemens Nixdorf Informationssysteme AG Peripherie-Einheit mit erhöhter Verfügbarkeit
US6012147A (en) * 1995-03-10 2000-01-04 Siemens Aktiengesellschaft Method for determining a reliability parameter of a responsive system, and a corresponding signal processing system
EP0902369A2 (de) * 1997-09-12 1999-03-17 Alcatel Verfahren zur Isolation eines defekten Rechners in einem fehlertoleranten Mehrrechnersystem
DE19745963A1 (de) * 1997-10-17 1999-04-22 Cit Alcatel Rechnerknotennetzwerk für den Datenaustausch zwischen Rechnerknoten in sicherheitskritischen Anwendungen sowie Verfahren hierfür

Also Published As

Publication number Publication date
CA2406719C (en) 2007-01-30
EP1148396A1 (de) 2001-10-24
EP1277094A1 (de) 2003-01-22
ES2230178T3 (es) 2005-05-01
ATE280402T1 (de) 2004-11-15
DE50008365D1 (de) 2004-11-25
EP1277094B1 (de) 2004-10-20
JP2004508610A (ja) 2004-03-18
CA2406719A1 (en) 2001-11-01

Similar Documents

Publication Publication Date Title
DE102007036962A1 (de) Verfahren zur DHCP Server-Konfiguration unter Verwendung von DHCP Option 82
DE10324380A1 (de) Programmierbare Steuerung mit CPU und Kommunikationseinheiten sowie Verfahren zur Steuerung derselben
DE10305415B4 (de) Verfahren und Vorrichtung zum medienredundanten Betreiben eines Endgeräts in einem Netzwerk
DE60309012T2 (de) Verfahren und system zur sicherstellung eines busses und eines steuerservers
WO2001082010A1 (de) Überwachungssystem und überwachungsverfahren für vernetzte datenverarbeitungsanlagen
DE202008009211U1 (de) Vorrichtung zur Erkennung von Unterbrechungen bei einem Ringbus
EP1080408B1 (de) Steuerungssystem zur steuerung der inbetriebnahme eines verteilten systems
WO2020188082A1 (de) Verfahren und vorrichtungen für eine lastzuweisung und überwachung für eine zuzuweisende versorgungssicherheitskritische ressource in einem netzwerk
WO2010088976A1 (de) Verfahren und vorrichtung zur identifikation eines fehlerhaften algorithmus
EP0182134A2 (de) Verfahren zum Betrieb eines signaltechnisch sicheren Mehrrechnersystems mit mehreren signaltechnisch nicht sicheren Ein/Ausgabebaugruppen
DE102023104376A1 (de) Verfahren zum Betrieb eines elektrochirurgischen Generators
EP1399818A2 (de) Verfahren und vorrichtung zur kommunikation in einem fehlertoleranten verteilten computersystem
DE10249403B4 (de) Verfahren zum Konfigurieren von Datenkommunikationswegen in einem System
EP1287435B1 (de) Vorrichtung und verfahren zur synchronisation eines systems von gekoppelten datenverarbeitungsanlagen
DE19520744C2 (de) Infrastruktur für ein System von verteilten Objektmanager-Komponenten
DE102005004151A1 (de) Verfahren und Vorrichtung zur Zuordnung von Paketadressen einer Mehrzahl von Einrichtung
DE19520747C2 (de) Infrastruktur für ein System von verteilten Objektmanager-Komponenten
WO2006056506A1 (de) Verfahren zum nachweis der verfügbarkeit von systemkomponenten eines redundanten kommunikationssystems
DE102019109353B3 (de) Dynamische Anomalieerkennung und -behandlung
LU101163B1 (de) Verfahren und Vorrichtungen für eine Lastzuweisung und Überwachung für eine zuzuweisende versorgungssicherheitskritische Ressource in einem Netzwerk
WO2001065324A1 (de) Verfahren und vorrichtung zum verarbeiten von daten eines automatisierungssystems für eine anlage der gebäudesystemtechnik
EP0952523A1 (de) Funktionseinheit für eine speicherprogrammierbare Steuerung mit Redundanzfunktion
EP4066114A1 (de) Verfahren zur überprüfung einer signalverbindung
EP3457232A1 (de) Verfahren zum betrieb eines hochverfügbaren automatisierungssystems
EP1461701A2 (de) Programmgesteuerte einheit mit überwachungseinrichtung

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): CA JP

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE TR

DFPE Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101)
121 Ep: the epo has been informed by wipo that ep was designated in this application
WWE Wipo information: entry into national phase

Ref document number: 2000988811

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 2406719

Country of ref document: CA

ENP Entry into the national phase

Ref country code: JP

Ref document number: 2001 579038

Kind code of ref document: A

Format of ref document f/p: F

WWP Wipo information: published in national office

Ref document number: 2000988811

Country of ref document: EP

WWG Wipo information: grant in national office

Ref document number: 2000988811

Country of ref document: EP