專利名稱:從安全相關(guān)區(qū)域轉(zhuǎn)移對安全功能有影響的部件的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及高度、壓力以及密度的測量。本發(fā)明具體涉及用于高度測量、壓力測量 或密度測量的電子模塊;用于測量和確定容器中的介質(zhì)的高度、壓力或密度的方法;現(xiàn)場 裝置;控制裝置;以及顯示及操作單元。
背景技術(shù):
要實現(xiàn)的安全要求等級決定了技術(shù)裝置的功能是歸類為安全關(guān)鍵的還是非安 全關(guān)鍵的。安全要求等級是源于功能安全領(lǐng)域的術(shù)語,又稱為安全完整性等級(safety integration level, SIL)。希望的安全要求等級限定了需要觀測的裝置的以安全為導(dǎo)向的 構(gòu)造原理,從而使得故障的風(fēng)險滿足具體的要求。 如果某種功能被歸類為安全關(guān)鍵的,這意味著,例如,該功能需要滿足SIL3級甚 至4級的要求。如果某種功能被歸類為非安全關(guān)鍵的,這意味著,例如,該功能不必滿足SIL 要求。 在很多情況下,在高度測量、壓力測量或密度測量領(lǐng)域中執(zhí)行安全功能(比如,在
SIL的意義上)的技術(shù)裝置其內(nèi)部包括兩個區(qū)域。 一個區(qū)域是負(fù)責(zé)安全功能的安全關(guān)鍵區(qū)
域或者安全相關(guān)區(qū)域。另一個區(qū)域是不影響安全功能的非安全關(guān)鍵區(qū)域。 根據(jù)安全等級,屬于裝置的安全相關(guān)區(qū)域的所有硬件和軟件部件不僅在裝置的開
發(fā)階段而且在裝置的整個壽命周期內(nèi)都需要很多時間和努力。相反,在非安全相關(guān)區(qū)域中
的軟件和/或硬件部件通??梢砸愿唵魏透叱杀拘б娴姆绞介_發(fā)和維護(hù)。 在裝置的規(guī)劃階段,對安全功能有直接影響的部件通常被分配到安全相關(guān)區(qū)域,
使得可以根據(jù)安全功能要求開發(fā)這些部件。然而,這并非在所有的情況下都絕對必要并且
可能導(dǎo)致不必要的高花費和高成本。
發(fā)明內(nèi)容
本發(fā)明提出了如獨立權(quán)利要求的特征部分所述的用于例如容器內(nèi)介質(zhì)的填充高 度測量、壓力測量或密度測量的電子模塊;具有電子模塊的現(xiàn)場裝置、具有電子模塊的控制 裝置、具有電子模塊的顯示及操作單元;以及用于測量和確定容器中介質(zhì)的填充高度、壓力 或密度的方法。本發(fā)明的其它改進(jìn)在從屬權(quán)利要求中公開。 所描述的實施方式同樣涉及所述的電子模塊、現(xiàn)場裝置、控制裝置、顯示及操作單 元以及方法。換而言之,以下參照電子模塊描述的特點也可以在現(xiàn)場裝置、控制裝置、顯示 及操作單元或者方法中實現(xiàn),反之亦然。
根據(jù)本發(fā)明的一種實施方式,公開了用于高度測量、壓力測量和/或密度測量的 電子模塊,其中所述電子模塊的特點在于第一區(qū)域和第二區(qū)域。所述第一區(qū)域歸為安全關(guān) 鍵類而所述第二區(qū)域歸為非安全關(guān)鍵類。所述電子模塊設(shè)計用于執(zhí)行安全功能,其中所述 第二區(qū)域設(shè)計用于執(zhí)行電子模塊的歸為安全關(guān)鍵類且影響安全功能的轉(zhuǎn)換的功能(即,從 第一區(qū)域外包到第二區(qū)域中的功能)。 換而言之,將通常需要分配到安全相關(guān)區(qū)域的部件或功能從該安全關(guān)鍵區(qū)域轉(zhuǎn)移
到非安全關(guān)鍵區(qū)域。這會使得能夠降低與該部件的開發(fā)和集成相關(guān)的花費。 這樣可以使得能夠獲得改進(jìn)的用于高度測量、壓力測量和/或密度測量的電子部件。 根據(jù)本發(fā)明的另一種實施方式,被歸為安全關(guān)鍵類的第一區(qū)域設(shè)計成尤其用于執(zhí)
行診斷功能,該診斷功能使得能夠檢查是否在第二區(qū)域中執(zhí)行了轉(zhuǎn)移的功能。
因此,功能上影響安全功能的部件被轉(zhuǎn)移到非安全相關(guān)區(qū)域中。這可能意味著這
個部件無須再滿足安全功能的高質(zhì)量要求。然而,由于在安全相關(guān)區(qū)域中采取了診斷措施
(診斷功能),因此特別是如果現(xiàn)在轉(zhuǎn)移的部件對安全功能有負(fù)面影響,那么可以確保能夠
檢測到它們的所有錯誤。 根據(jù)本發(fā)明的另一種實施方式,診斷功能設(shè)計成用于檢測轉(zhuǎn)移的功能的所有已知 錯誤,即已知可能在某時刻發(fā)生的所有錯誤。 根據(jù)本發(fā)明的又一種實施方式,歸為安全關(guān)鍵類的第一區(qū)域還設(shè)計用于采取適當(dāng) 的措施,其中如果上述診斷功能在轉(zhuǎn)移的功能中發(fā)現(xiàn)錯誤,就會采取這些措施。例如,診斷 部件可以不執(zhí)行任何超過診斷范圍的動作。這些動作仍然留給需要布置在第一區(qū)域中的其 它部件。 缺陷可以修復(fù),并且如果適用,還可以通過采取適當(dāng)?shù)拇胧┫毕菰?。如果都?能,系統(tǒng)會轉(zhuǎn)入預(yù)定的安全狀態(tài)。該狀態(tài)一直持續(xù)到診斷出轉(zhuǎn)移的功能的故障。
因此,可以在電子模塊的安全關(guān)鍵操作過程中周期性檢驗診斷的有效性。例如,可 以短暫模擬某種故障,以便檢查診斷措施的有效性。
因此可以排除轉(zhuǎn)移的功能(部件)中的缺陷降低安全功能的質(zhì)量的情況發(fā)生。
根據(jù)本發(fā)明的另一種實施方式,所述轉(zhuǎn)移的功能設(shè)計成連續(xù)控制電子模塊的內(nèi)部 變量。例如,這可能涉及對高度傳感器的某一頻率的控制。該頻率的精度可能影響測量的 精確度。在這種情況下,所述控制可以包括例如微控制器形式的控制程序以及電路。
根據(jù)本發(fā)明的又一種實施方式,所述轉(zhuǎn)移的功能設(shè)計用于調(diào)整4至20mA雙線回路 的電流輸出。在這種情況下,經(jīng)調(diào)整的電流輸出對應(yīng)于測量值并用于傳輸該測量值。
根據(jù)本發(fā)明的再一種實施方式,所述轉(zhuǎn)移的功能包括基于傳感器的測量數(shù)據(jù)來 確定測量值;基于已確定的測量值來推導(dǎo)其它測量值;或者,輸出測量值。
還可以將若干功能從安全相關(guān)區(qū)域轉(zhuǎn)移到非安全相關(guān)區(qū)域中。
根據(jù)本發(fā)明的另一種實施方式,所述電子模塊集成到高度測量裝置、壓力測量裝 置或密度測量裝置中。 根據(jù)本發(fā)明的又一種實施方式,所述電子模塊集成到用于高度測量裝置、壓力測 量裝置或密度測量裝置的控制裝置中。 根據(jù)本發(fā)明的再一種實施方式,所述電子模塊集成到用于高度測量裝置、壓力測
5量裝置或密度測量裝置的顯示及操作單元中。 根據(jù)本發(fā)明的另一種實施方式,公開了一種具有上述電子模塊的現(xiàn)場裝置。
根據(jù)本發(fā)明的另一種實施方式,公開了一種具有上述電子模塊的控制裝置。
根據(jù)本發(fā)明的另一種實施方式,公開了一種具有上述電子模塊的顯示及操作單元。 根據(jù)本發(fā)明的另一種實施方式,公開了一種用于通過現(xiàn)場裝置測量和確定容器中的介質(zhì)的高度、壓力或密度的方法,其中在電子模塊的歸為安全關(guān)鍵類的第一區(qū)域中執(zhí)行安全功能。此外,在電子模塊的歸為非安全關(guān)鍵類的第二區(qū)域中執(zhí)行電子模塊的轉(zhuǎn)移的功能。該轉(zhuǎn)移的功能涉及現(xiàn)場裝置的歸為安全關(guān)鍵類且影響安全功能的功能。
根據(jù)本發(fā)明的又一種實施方式,所述方法還包括下面的步驟在所述第一區(qū)域中執(zhí)行診斷功能,以便檢查是否在所述第二區(qū)域中執(zhí)行了所述轉(zhuǎn)移的功能;如果在所述轉(zhuǎn)移的功能中檢測出錯誤則采取適當(dāng)?shù)拇胧灰约爸芷谛缘貦z查所述診斷功能的有效性。
當(dāng)然也可以例如根據(jù)實施單獨的高度、壓力或密度測量所采用的頻率在在不規(guī)則的區(qū)間內(nèi)檢查診斷功能的有效性。由于診斷措施執(zhí)行安全關(guān)鍵性功能,因此其應(yīng)當(dāng)將發(fā)現(xiàn)的錯誤上傳至更高實體。該更高實體(通常是第一區(qū)域或者說安全關(guān)鍵區(qū)域中的特定部件)隨后采取適當(dāng)?shù)拇胧?可以看出,本發(fā)明的一個優(yōu)點在于,在安全相關(guān)區(qū)域中采取診斷措施并在安全相關(guān)區(qū)域外實施所述部件比完全在安全相關(guān)區(qū)域中實施相應(yīng)的部件會更容易且更具成本效
.、 因為通過診斷功能對轉(zhuǎn)移的功能進(jìn)行檢查,所以安全功能的質(zhì)量并未因?qū)⒅苯佑?br>
利于安全功能的復(fù)雜功能從安全相關(guān)區(qū)域轉(zhuǎn)出到非安全關(guān)鍵區(qū)域中而降低。 下面參照附圖描述本發(fā)明的實施方式。
圖1示出了根據(jù)本發(fā)明的一種實施方式的電子模塊的圖示。
圖2示出了根據(jù)本發(fā)明的一種實施方式的測量系統(tǒng)的圖示。
圖3示出了根據(jù)本發(fā)明的一種實施方式的顯示及操作單元、高度效測量裝置和壓力測量裝置。 圖4示出了根據(jù)本發(fā)明的一種實施方式的方法的流程圖。
圖5示出了根據(jù)本發(fā)明的另一種實施方式的電子模塊的圖示。
:裝置、密度
具體實施例方式
附圖示出了非真實比例的示意性圖示。 在下面對附圖的描述中,相同或者相似的元件用相同的附圖標(biāo)記表示。 圖1示出了具有第一區(qū)域101和第二區(qū)域102的電子模塊100。第一區(qū)域101歸
為安全關(guān)鍵類并且與歸為非安全關(guān)鍵類的第二區(qū)域102分開(如虛線103所示)。 例如,安全關(guān)鍵區(qū)域包含例如第一處理器形式的第一子系統(tǒng)104,而第二區(qū)域102
包含例如第二處理器形式的第二子系統(tǒng)105。 這兩個區(qū)域還可以包含不同的數(shù)據(jù)存儲器和電路等。
此外,設(shè)置有使兩個子系統(tǒng)104、 105能夠互相通信的通信線路106。在這種情況下,例如也可以僅單向地實現(xiàn)數(shù)據(jù)交換,即僅實現(xiàn)從安全關(guān)鍵區(qū)域101到非安全關(guān)鍵區(qū)域102中的數(shù)據(jù)交換。 應(yīng)當(dāng)注意,能夠以模塊100的形式實現(xiàn)兩個區(qū)域101、102,也能以彼此分開的兩個部分模塊的形式(圖1中未示出)實現(xiàn)這兩個區(qū)域。 此外,兩個區(qū)域101U02中的特征還在于具有用于連接至外界的接口 121和121。
因此,電子模塊100具有兩個區(qū)域,即負(fù)責(zé)安全功能的安全相關(guān)區(qū)域101和不影響安全功能的非安全相關(guān)區(qū)域102。 一個可能影響安全功能的功能可以包括電子模塊的非安全相關(guān)區(qū)域102中的子系統(tǒng)107中所產(chǎn)生的內(nèi)部變量,并且這個內(nèi)部變量由子系統(tǒng)105通過連接物109(校正變量)恒定地保持在預(yù)定值。如果在高度傳感器中使用電子模塊,這可能涉及例如一定頻率的信號。這可能需要連續(xù)控制。 受控變量傳輸?shù)桨踩P(guān)鍵區(qū)域中的子系統(tǒng)104同時也通過連接物108傳輸?shù)椒前踩嚓P(guān)區(qū)域中的子系統(tǒng)105。 然而,在每種情況下,安全功能可能僅僅周期性地需要這種內(nèi)部變量并且需要短暫的時段。 現(xiàn)在非安全相關(guān)區(qū)域中的診斷措施檢查待控制內(nèi)部變量在需要用于實現(xiàn)安全功能的同時是否在可容許范圍內(nèi)。 另外,在裝置的以安全為導(dǎo)向的操作過程中周期性地檢查診斷措施以便確保診斷措施的有效性。為此,可以有意虛構(gòu)內(nèi)部變量然后檢查診斷措施是否對這個模擬的錯誤恰當(dāng)?shù)淖龀龇磻?yīng)。例如,當(dāng)安全功能不需要控制內(nèi)部變量受到時,總是執(zhí)行這種對診斷措施的聯(lián)機(jī)檢查。也可以在裝置的診斷周期內(nèi)僅執(zhí)行一次這種檢查。 這意味著所述控制自身被轉(zhuǎn)移到非安全相關(guān)區(qū)域中,使得與在安全相關(guān)區(qū)域中實
現(xiàn)該控制相比,可以降低用于該控制的花費并且可以提供額外的自由度。 例如,如果為了實施測量需要產(chǎn)生復(fù)雜的信號并且為了正確地產(chǎn)生信號需要通過
診斷措施實施簡單的檢查,那么可以利用與頻率控制中相同的方法,只要可以通過診斷措
施發(fā)現(xiàn)并處理產(chǎn)生復(fù)雜信號時的所有可能錯誤。如果是這種情況,產(chǎn)生上述信號所需的所
有部件都可以轉(zhuǎn)移到非安全關(guān)鍵區(qū)域。然而,在這種情況下,需要在操作時在安全關(guān)鍵區(qū)域
中執(zhí)行對應(yīng)的診斷措施以及對該診斷措施的功能性檢查。 如果診斷措施不是以標(biāo)準(zhǔn)的診斷措施的形式即關(guān)鍵性降低的形式實現(xiàn)的,那么也可以免去操作時對診斷措施的功能性檢查。由于在這種情況下,針對診斷措施的實現(xiàn)應(yīng)用了更嚴(yán)的要求,因此使診斷措施的故障風(fēng)險最小化到并非絕對需要在操作時對診斷措施進(jìn)行功能性檢查的程度。 所述方法可以在現(xiàn)場裝置以及用于現(xiàn)場裝置的控制裝置或者評估及操作單元中實施。 圖2示出了根據(jù)本發(fā)明的一種實施方式的測量系統(tǒng),該測量系統(tǒng)可用于高度測量以及壓力和密度測量。該測量系統(tǒng)的特征在于包括一個或多個高度傳感器200、一個或多個壓力傳感器300和/或一個或者多個密度測量裝置400。所有的傳感器通過測量總線130連接到控制裝置500。然后,控制裝置500通過線路120和/或121連接到評估及操作單元600。
在根據(jù)圖2的實施方式中,電子模塊集成到控制裝置500中。
圖3示出了測量傳感器以及評估及操作單元600的實施方式,電子模塊100分別集成到測量傳感器和評估及操作單元中。測量傳感器包括高度測量裝置200、壓力測量裝置300和密度測量裝置400。 在這種情況下,集成電子模塊IOO可以分別適應(yīng)于這些不同的裝置,即這些集成
電子模塊可以彼此不同。也可以將相同的設(shè)計成通用的電子模塊ioo集成到所有的裝置中。 圖4示出了根據(jù)本發(fā)明的一種實施方式的方法的流程圖。步驟400到405表示為了實現(xiàn)安全功能需要執(zhí)行的動作。這些動作在安全關(guān)鍵區(qū)域中執(zhí)行。 在步驟410到412中,執(zhí)行用于控制內(nèi)部變量的所有動作。這些動作在非安全關(guān)鍵區(qū)域中執(zhí)行。在步驟410中,確定待控制的變量的實際值,其中在步驟411中通過控制算法確定校正變量并在步驟412中最終輸出該校正變量。 這兩個循環(huán)(步驟400到405和步驟410到412)以并行方式連續(xù)執(zhí)行并且不同
止少。 在需要待控制的內(nèi)部變量之前執(zhí)行步驟400中的動作。在步驟401,執(zhí)行利用待控制的內(nèi)部變量的動作。步驟402與步驟401同時執(zhí)行。在步驟402,執(zhí)行動作時監(jiān)測待控制的內(nèi)部變量,此處這用于判定該內(nèi)部變量是否處于需要觀察的值的限定范圍內(nèi),以便實現(xiàn)安全功能。 步驟403同樣與步驟404同時執(zhí)行。在步驟404,執(zhí)行與步驟402中完全相同的動作(監(jiān)測待控制的內(nèi)部變量)。但是,與步驟401相反,在步驟403中不使用待控制的內(nèi)部變量,而是使用有意虛構(gòu)的變量。這必須在步驟404中由監(jiān)測設(shè)備檢測出并以信號告知。因此,步驟403執(zhí)行對同樣在步驟402和步驟404中運(yùn)行的監(jiān)測設(shè)備的聯(lián)機(jī)檢查。同樣在步驟405中也不再需要待控制的內(nèi)部變量。在該步驟中確定并輸出安全相關(guān)測量結(jié)果。然而,如果在步驟402中判定在步驟401期間待控制的內(nèi)部變量不在所需的范圍值內(nèi)或者對監(jiān)測設(shè)備的聯(lián)機(jī)檢測失敗,則在步驟405中不確定新的檢測結(jié)果,而是采取針對這種錯誤的適當(dāng)措施。 可以不必在每個測量周期中都執(zhí)行步驟403和404。如果這些步驟在所述系統(tǒng)的診斷期間執(zhí)行過一次就足夠了 。 圖5示出了根據(jù)本發(fā)明的另一種實施方式的電子模塊100的圖示。該電子模塊100具有第一區(qū)域101和第二區(qū)域102。 區(qū)域101是安全關(guān)鍵的而區(qū)域102是非安全關(guān)鍵的。為了使其明了,將區(qū)域101再劃分為區(qū)域101a和101b。對于系統(tǒng)而言區(qū)域101a的重要性最高因此需要最高的開發(fā)費用。區(qū)域101b的重要性低于區(qū)域101a因此需要略低的開發(fā)費用。區(qū)域102沒有重要性因此需要的開發(fā)費用比區(qū)域101a和101b低得多。 非安全關(guān)鍵區(qū)域102中的部件115影響電子模塊100的安全功能并被轉(zhuǎn)移出具有高安全等級的區(qū)域101而進(jìn)入?yún)^(qū)域102。為了防止這樣給安全功能帶來負(fù)面影響,采取了兩個措施。 首先,該電子模塊的特征在于包括監(jiān)測轉(zhuǎn)移的部件115的特定部件113。在此,應(yīng)當(dāng)指出,名稱"部件"可涉及本發(fā)明背景下的計算機(jī)程序和/或硬件。
8
因此,部件113是安全相關(guān)的因此首先需要分配到區(qū)域101。更具體地,113是標(biāo)準(zhǔn)的診斷部件因此可以分配到關(guān)鍵性降低的區(qū)域101b。 其次,該電子模塊的特點還在于包括在以安全為導(dǎo)向的操作過程中檢查部件113的功能的部件111。因此,這涉及對診斷裝置的診斷,或者換而言之,涉及分別對診斷部件113或者診斷措施的聯(lián)機(jī)檢查。為了確保該聯(lián)機(jī)檢測對安全工程有效果,相應(yīng)的部件111布置在高關(guān)鍵性區(qū)域101a中。 以這種方式,實現(xiàn)部件115的費用可以顯著降低。但是,需要實現(xiàn)額外的部件111和113。如果用于實現(xiàn)部件115的費用減少所帶來的節(jié)省超過用于實現(xiàn)部件111和113的額外費用,則能夠以更具成本效益的方式實現(xiàn)電子模塊100。 非安全關(guān)鍵區(qū)域102還包含不影響安全功能的部件114。關(guān)鍵性降低的區(qū)域101b包含用于診斷和/或監(jiān)測的部件112。具有高安全等級的區(qū)域101a包含用于實現(xiàn)通過部件112進(jìn)行監(jiān)測的診斷功能形式的安全功能的部件110。 作為補(bǔ)充,應(yīng)當(dāng)指出,"包括"和"特征在于"并不排除其它元件或者步驟,并且"一個"也不排除多個。還應(yīng)當(dāng)指出,參照上述實施方式中的一種實施方式描述的特點或步驟也可以與上述實施方式中的其它實施方式的特點或步驟結(jié)合使用。權(quán)利要求書中的附圖標(biāo)記不應(yīng)當(dāng)從限制意義上理解。
權(quán)利要求
一種用于高度測量、壓力測量或密度測量的電子模塊,所述電子模塊(100)包括第一區(qū)域(101);以及第二區(qū)域(102);其中,所述第一區(qū)域(101)歸為安全關(guān)鍵類;所述第二區(qū)域(102)歸為非安全關(guān)鍵類;所述電子模塊(100)設(shè)計用于執(zhí)行安全功能;所述第二區(qū)域(102)設(shè)計用于執(zhí)行所述電子模塊(100)的轉(zhuǎn)移的功能;并且所述轉(zhuǎn)移的功能歸為安全關(guān)鍵類并且影響所述安全功能。
2. 如權(quán)利要求l所述的電子模塊,其中,所述第一區(qū)域(101)設(shè)計用于執(zhí)行診斷功能,以便檢查所述轉(zhuǎn)移的功能在所述第二區(qū)域(102)中的執(zhí)行情況。
3. 如權(quán)利要求2所述的電子模塊,其中,所述診斷功能設(shè)計用于檢測所述轉(zhuǎn)移的功能中的錯誤。
4. 如權(quán)利要求2或3所述的電子模塊,其中,所述電子模塊(100)設(shè)計成如果在所述轉(zhuǎn)移的功能中檢測出錯誤則采取適當(dāng)?shù)?措施。
5. 如權(quán)利要求2至4中的一項所述的電子模塊,其中,所述電子模塊(100)設(shè)計成周期性地檢查所述診斷功能的有效性。
6. 如前述權(quán)利要求中的一項所述的電子模塊,其中,所述轉(zhuǎn)移的功能設(shè)計成連續(xù)地控制所述電子模塊的內(nèi)部變量。
7. 如前述權(quán)利要求中的一項所述的電子模塊,其中,所述轉(zhuǎn)移的功能設(shè)計成執(zhí)行選自于以下群組的功能基于傳感器的測量數(shù)據(jù)確 定測量值、基于已確定的測量值推導(dǎo)其它測量值、輸出測量值和診斷結(jié)果。
8. 如前述權(quán)利要求中的一項所述的電子模塊,其中,所述電子模塊(100)集成到高度測量裝置(200)、壓力測量裝置(300)或密度測 量裝置(400)中。
9. 如權(quán)利要求1至7中的一項所述的電子模塊,其中,所述電子模塊(100)集成到用于所述高度測量裝置(200)、壓力測量裝置(300) 或密度測量裝置(400)的控制裝置(500)中。
10. 如權(quán)利要求1至7中的一項所述的電子模塊,其中,所述電子模塊(100)集成到用于所述高度測量裝置(200)、壓力測量裝置(300) 或密度測量裝置(400)的評估及操作單元(600)中。
11. 一種具有如權(quán)利要求1至10中的一項所述的電子模塊(100)的現(xiàn)場裝置。
12. —種具有如權(quán)利要求1至10中的一項所述的電子模塊(100)的控制裝置。
13. —種具有如權(quán)利要求1至10中的一項所述的電子模塊(100)的評估及操作單元。
14. 一種用于通過現(xiàn)場裝置測量和確定容器中介質(zhì)的高度、壓力或密度的方法,其中, 所述方法的特征在于包括以下步驟在電子模塊的歸為安全關(guān)鍵類的第一區(qū)域中執(zhí)行安全功能;以及在所述電子模塊(100)的第二區(qū)域中執(zhí)行所述電子模塊的轉(zhuǎn)移的功能,所述轉(zhuǎn)移的功 能歸為安全關(guān)鍵類并且影響所述安全功能,其中,所述第二區(qū)域(102)歸為非安全關(guān)鍵類。
15.如權(quán)利要求14所述的方法,其特征在于還包括以下步驟在所述第一區(qū)域中執(zhí)行診斷功能,以便檢查是否在所述第二區(qū)域中執(zhí)行了所述轉(zhuǎn)移的 功能;如果在所述轉(zhuǎn)移的功能中檢測出錯誤則采取適當(dāng)?shù)拇胧?;以?周期性地檢查所述診斷功能的有效性。
全文摘要
根據(jù)本發(fā)明的一種實施方式,公開了一種用于高度測量、壓力測量或密度測量的電子模塊,其中安全相關(guān)的功能被轉(zhuǎn)移到歸為非安全關(guān)鍵類的區(qū)域。為了防止故障,在電子模塊的安全關(guān)鍵區(qū)域執(zhí)行診斷功能以便檢查所轉(zhuǎn)移的功能。在以安全為導(dǎo)向的操作過程中還檢查該診斷功能的有效性。在檢測到錯誤的情況下會啟動適當(dāng)?shù)拇胧?br>
文檔編號G01L19/00GK101738237SQ20091020935
公開日2010年6月16日 申請日期2009年11月4日 優(yōu)先權(quán)日2008年11月4日
發(fā)明者于爾根·哈斯, 于爾根·林哈德, 于爾根·莫策, 馬丁·蓋澤 申請人:Vega格里沙貝兩合公司