專利名稱:用于設(shè)計(jì)全過程控制的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于設(shè)計(jì)全過程控制的方法和裝置,所述全過程包括多個(gè)單元過程。
一套復(fù)雜的技術(shù)裝置或一個(gè)系統(tǒng)(全過程)的控制包括有為該裝置或系統(tǒng)的某些部分(單元過程)而設(shè)置的多個(gè)較小的控制單元。在此,用于第一單元過程的第一控制單元只限于該單元過程。同樣,第二控制只適用于第二單元過程。即使第一控制與第二控制的配合在功能上基本無故障,但也不能確保僅通過對(duì)第一或第二單元過程的輕微調(diào)整來保障整個(gè)裝置的無故障運(yùn)行。這樣,某個(gè)過程中的一個(gè)微小變化,或者加入第三過程均能導(dǎo)致那些只能根據(jù)經(jīng)驗(yàn)進(jìn)行檢測(cè)的、位于這些過程之間的沖突和中斷。在這種情況下,該全過程的某種故障狀態(tài)有可能會(huì)抑制經(jīng)驗(yàn)測(cè)試,因而它是檢測(cè)不出來的。對(duì)于關(guān)鍵性的裝置而言,這在安全方面是不容許的,因?yàn)樵谌魏吻闆r下,必須確保在該過程的配合中無未預(yù)見的事件產(chǎn)生。
除了需要避免的非允許狀態(tài)之外,在過程的運(yùn)行當(dāng)中還有一些所謂的允許狀態(tài),在功能正確的情況下,該狀態(tài)應(yīng)是為該過程專門產(chǎn)生的。
本發(fā)明的任務(wù)是提供一種用于設(shè)計(jì)全過程控制的方法和裝置,其中(正式)確保了各單元過程不會(huì)出現(xiàn)障礙,而且只占用允許狀態(tài)。
該任務(wù)由獨(dú)立權(quán)利要求的特征部分來實(shí)現(xiàn)。
在本發(fā)明的范圍內(nèi)規(guī)定了一種用于設(shè)計(jì)全過程控制的方法,所述全過程包括多個(gè)單元過程。在該方法中,對(duì)各單元過程的功能性進(jìn)行識(shí)別。而且根據(jù)該全過程的預(yù)給定,通過自動(dòng)校驗(yàn)這些功能性的配合來實(shí)現(xiàn)證實(shí),以便在此運(yùn)行期間使每個(gè)單元過程均不受干擾。從該證實(shí)的結(jié)果得出用于控制全過程的數(shù)據(jù)。
該方法的一個(gè)優(yōu)點(diǎn)在于,在證實(shí)的步驟中確保了每個(gè)單元過程均能無干擾地進(jìn)行。另一優(yōu)點(diǎn)是自動(dòng)地生成用于控制全過程的數(shù)據(jù)。這樣,借助該方法可系統(tǒng)地編制用于控制全過程的數(shù)據(jù)。
有一種擴(kuò)展方案是,在證實(shí)之后實(shí)現(xiàn)運(yùn)行優(yōu)化。這樣,各單元過程可無干擾地運(yùn)行的優(yōu)點(diǎn)是肯定的,而且另一優(yōu)點(diǎn)在于,可以盡可能時(shí)間優(yōu)化地運(yùn)行多個(gè)單元過程。該運(yùn)行優(yōu)化的目的是并行地、且在盡可能短的時(shí)間內(nèi)無干擾地執(zhí)行多個(gè)單元過程的預(yù)定動(dòng)作。
另一改進(jìn)方案是以可執(zhí)行代碼的形式來得出用于控制全過程的數(shù)據(jù)。這可以確保證實(shí)的結(jié)果以及必要時(shí)還有該運(yùn)行優(yōu)化的結(jié)果能夠完全自動(dòng)地納入到全過程控制之中。例如,生成一種用C或C++編程語言編寫的程序代碼,由它促使或確保全過程的控制。
特別是,如果還以相應(yīng)程序單元的形式提供這些單元過程的功能性,那么在生成可執(zhí)行代碼方面的優(yōu)點(diǎn)便會(huì)更加顯著。如果多個(gè)單元過程的多個(gè)功能性都對(duì)應(yīng)至少一個(gè)程序單元,那么所生成的可執(zhí)行代碼形式的數(shù)據(jù)便被用來控制所述各個(gè)程序單元的協(xié)調(diào),或者,由該可執(zhí)行代碼相應(yīng)地使用這些程序單元所提供的接口,如功能調(diào)用或方法調(diào)用。
如果滿足下述條件之一,則干擾一個(gè)單元過程,這也是一種改進(jìn)方案a)所述單元過程被另一單元過程中斷。在這種中斷情況下,兩個(gè)單元過程都希望以不同的方式使用同一物理資源。在這種情況下,中斷的發(fā)生是由于該物理資源不能同時(shí)滿足兩個(gè)單元過程的需要。
b)所述單元過程達(dá)到一種非允許狀態(tài)或是一種危害全系統(tǒng)運(yùn)行的狀態(tài)。就安全而言,采用無危險(xiǎn)狀態(tài)對(duì)于關(guān)鍵性應(yīng)用來說是最基本的要求。
在本發(fā)明的范圍中,還規(guī)定了一種用于控制全過程的裝置,該全過程包括多個(gè)單元過程,其中,所提供的處理器單元以這種方式建立,使得所述單元過程的功能性能夠被識(shí)別。而且,根據(jù)該全過程的預(yù)給定,通過自動(dòng)校驗(yàn)這些功能性的配合來實(shí)現(xiàn)證實(shí),以便在運(yùn)行期間使每個(gè)單元過程均不受阻礙。最后,可利用從證實(shí)的結(jié)果得出的數(shù)據(jù)來控制該全過程。
這種裝置尤其適合于實(shí)現(xiàn)本發(fā)明的方法或上述改進(jìn)方案之一。
從屬權(quán)利要求還給出了本發(fā)明的其它改進(jìn)方案。
下面借助附圖來描繪和講述本發(fā)明的實(shí)施例,其中
圖1所示為一自動(dòng)裝配機(jī)的轉(zhuǎn)塔頭;圖2所示為一種形成全過程控制的方法步驟;圖3所示為一種狀態(tài)自動(dòng)機(jī),它表示了“掃描”操作的系統(tǒng)特性;
圖4所示為一種狀態(tài)自動(dòng)機(jī),它表示了掃描測(cè)試的特定系統(tǒng)特性;圖5所示為一種狀態(tài)自動(dòng)機(jī),它表示了真空測(cè)試和掃描測(cè)試的順序處理過程;圖6所示為兩個(gè)狀態(tài)自動(dòng)機(jī),它們表示了真空測(cè)試和掃描測(cè)試的并行處理過程;圖7所示為多個(gè)狀態(tài)自動(dòng)機(jī),它們表示了一種系統(tǒng)特性;圖8所示為一種狀態(tài)自動(dòng)機(jī),它表示了一種特定系統(tǒng)特性;圖9所示為兩個(gè)狀態(tài)自動(dòng)機(jī),每種情況均表示了用于真空測(cè)試和掃描測(cè)試的特定系統(tǒng)特性;圖10所示為一種用于全過程的狀態(tài)自動(dòng)機(jī)。
圖1所示為一種自動(dòng)裝配機(jī)的轉(zhuǎn)塔頭101。該轉(zhuǎn)塔頭101接收零件,并將它們放在預(yù)定的目標(biāo)位置上。所述轉(zhuǎn)塔頭包括12個(gè)真空吸管102,該吸管被用作接收器和放置工具。如果轉(zhuǎn)塔頭101長期使用,便會(huì)磨損,真空吸管變臟且受到損壞。因此,必須進(jìn)行周期性測(cè)試,以便確定真空吸管102的狀態(tài)和必要時(shí)更換它們。通過兩個(gè)不同的C程序進(jìn)行兩種不同的測(cè)試。真空測(cè)試103被用來確定相應(yīng)真空吸管102是否仍能產(chǎn)生預(yù)定的負(fù)壓,掃描測(cè)試104則指示該單個(gè)真空吸管102受到物理磨損的程度以及它是否需要更換。為了連續(xù)觀測(cè),該掃描測(cè)試104和真空測(cè)試103將訪問一個(gè)且是同一個(gè)資源轉(zhuǎn)塔頭101的旋轉(zhuǎn)。
下文將解釋如何確定一項(xiàng)全過程的控制,以便確保無沖突和同時(shí)執(zhí)行真空測(cè)試103及掃描測(cè)試104,并且全過程沒有非預(yù)見的狀態(tài)。為此必須協(xié)調(diào)上述C程序的功能調(diào)用。
圖2示出了用于形成全過程控制的方法步驟。
在步驟201中,進(jìn)行單元過程的功能性識(shí)別(構(gòu)建)。另外,還識(shí)別可控和不可控事件??煽厥录侵改切┠芡ㄟ^控制避免的事件。不可控事件是指那些不能避免的事件,例如傳感器的輸出值或動(dòng)作的結(jié)果。而且還對(duì)表示了系統(tǒng)的可能物理特性的事件序列進(jìn)行識(shí)別。以及對(duì)表示了在該控制作用下的特定系統(tǒng)特性(與任務(wù)有關(guān)的系統(tǒng)特性)的事件序列進(jìn)行識(shí)別。
構(gòu)建步驟201還包括狀態(tài)自動(dòng)機(jī)的表示,如圖3中對(duì)“掃描特性”的表示。
從初始化狀態(tài)301開始,“掃描”命令將自動(dòng)機(jī)設(shè)置成狀態(tài)302,在該狀態(tài)下,對(duì)真空吸管102進(jìn)行磨損檢測(cè)。如果“掃描”完成,則返回到狀態(tài)301。同樣,當(dāng)有故障發(fā)生時(shí),便從狀態(tài)302返回到狀態(tài)301(故障掃描過程指示必須替換真空吸管102)。“恢復(fù)”命令將狀態(tài)301轉(zhuǎn)換為狀態(tài)303,在該狀態(tài)303下返回到初始狀態(tài)(恢復(fù))。如果“恢復(fù)”過程結(jié)束,設(shè)備便跳回到狀態(tài)301(“恢復(fù)完成”)。
特定的系統(tǒng)特性還可以以自動(dòng)機(jī)的形式示出。對(duì)此,圖4示出了一種自動(dòng)機(jī),該自動(dòng)機(jī)對(duì)應(yīng)于用于對(duì)“轉(zhuǎn)動(dòng)”、“轉(zhuǎn)動(dòng)完成”、“轉(zhuǎn)動(dòng)故障”、“掃描”、“掃描完成”、“掃描故障”、“計(jì)數(shù)”等事件進(jìn)行協(xié)調(diào)的特定系統(tǒng)特性。
圖4所示為一狀態(tài)自動(dòng)機(jī),它表示掃描測(cè)試104的特定系統(tǒng)特性。通過“轉(zhuǎn)動(dòng)”命令,初始化狀態(tài)401改變?yōu)闋顟B(tài)402。如果轉(zhuǎn)塔頭101的轉(zhuǎn)動(dòng)結(jié)束,便從狀態(tài)402改變?yōu)闋顟B(tài)403。如果在轉(zhuǎn)動(dòng)時(shí)發(fā)生故障(“轉(zhuǎn)動(dòng)故障”),狀態(tài)402便改變?yōu)闋顟B(tài)407。由“掃描”命令觸發(fā)從狀態(tài)403過渡到狀態(tài)404,當(dāng)掃描測(cè)試104完成時(shí),便從狀態(tài)404過渡到狀態(tài)405。通過增加計(jì)數(shù)從狀態(tài)405改變?yōu)闋顟B(tài)406。然后檢驗(yàn)該計(jì)數(shù)值是否已達(dá)到12。如果是,則狀態(tài)406改變?yōu)闋顟B(tài)407,如果計(jì)數(shù)值小于12,則狀態(tài)406改變?yōu)闋顟B(tài)401。各種命令會(huì)確保狀態(tài)407保持為“恢復(fù)”,“恢復(fù)完成”,“操作員輸入”,“停止”。由“重復(fù)”命令通過如下方式促使該過程重復(fù),即把狀態(tài)407改變?yōu)闋顟B(tài)401。
在圖2的下一個(gè)步驟202中,通過自動(dòng)校驗(yàn)全過程的性能來確保該全過程控制的證實(shí)。這些性能尤其是指中斷或無中斷性能、以及可控性能。如果各單元過程彼此并行地運(yùn)行,并且這些單元過程分享一個(gè)或多個(gè)資源(此處為轉(zhuǎn)塔頭101的轉(zhuǎn)動(dòng)),那么,倘若這些單元過程能夠在訪問共同資源時(shí)彼此無障礙地執(zhí)行它們的任務(wù)直到結(jié)束,則可確保無中斷。在所示的實(shí)施例中,單元過程掃描測(cè)試104和單元過程真空測(cè)試103共同使用資源“轉(zhuǎn)塔頭101的轉(zhuǎn)動(dòng)”。如果全過程的控制不預(yù)防地防止這些,便可能導(dǎo)致相互中斷。
另外,通過如下方式來實(shí)現(xiàn)證實(shí)202,即通過對(duì)系統(tǒng)的觀察和模擬、以及對(duì)狀態(tài)自動(dòng)機(jī)形式的特定系統(tǒng)特性的觀察和模擬,來完成被控全過程的構(gòu)建201的似然性檢驗(yàn)。最后,自動(dòng)地校驗(yàn)預(yù)定的性能。這些性能之一是“在掃描測(cè)試104中發(fā)生故障后(指示了“掃描故障”事件),總是設(shè)置“恢復(fù)”操作(事件“恢復(fù)”)”。
如果證實(shí)202沒有全部完成,并正式證實(shí)單元過程是無干擾運(yùn)行的,那么該證實(shí)便重復(fù)地轉(zhuǎn)移回到步驟201,也即構(gòu)建單元過程的功能性。如果證實(shí)202成功,便自動(dòng)生成用于控制全過程的代碼(參照?qǐng)D2中向步驟203的過渡)。
對(duì)此,在全過程控制的自動(dòng)形成期間,可控事件尤其在單元過程中被分配給已鏈接的功能調(diào)用,并由此分配給相關(guān)的程序代碼段。非可控事件被分配給功能調(diào)用的相應(yīng)返回值或傳感器的輸出值?!皰呙琛笔录墓δ苷{(diào)用便表明了一個(gè)例子,該功能調(diào)用涉及包含有“掃描故障”或“掃描完成”作為返回值的相應(yīng)程序代碼段(C編程程序“掃描測(cè)試”)。
用于全過程控制的C代碼的自動(dòng)生成由各種狀態(tài)自動(dòng)機(jī)、分配和/或程序代碼段來確定。在此,在步驟201構(gòu)建的各個(gè)功能性對(duì)應(yīng)于相應(yīng)的狀態(tài)自動(dòng)機(jī)或相應(yīng)的程序代碼段。
如上所述,并行地執(zhí)行真空測(cè)試103和掃描測(cè)試104,其中,每個(gè)測(cè)試在不同的物理位置完成(參照?qǐng)D1,位置相對(duì)地實(shí)現(xiàn)兩種測(cè)試)。
圖5和6所示為用于真空測(cè)試103和掃描測(cè)試104的單元過程所要求的特性,其中圖5所示為兩種測(cè)試的順序處理,圖6所示為兩種測(cè)試的并行處理。在圖6所示的并行處理中,由于“恢復(fù)真空”事件之后,兩個(gè)事件“轉(zhuǎn)動(dòng)”或“計(jì)數(shù)”之一將不會(huì)發(fā)生,所以兩個(gè)單元過程可能產(chǎn)生中斷。因此,不能確保兩個(gè)并行運(yùn)行的單元過程之一所需的圓柱頭的轉(zhuǎn)動(dòng)(“轉(zhuǎn)動(dòng)”命令)。一個(gè)自動(dòng)機(jī)要轉(zhuǎn)動(dòng)圓柱頭,而另一個(gè)自動(dòng)機(jī)要增加計(jì)數(shù),因此便發(fā)生中斷。相反,如圖5所示,順序處理是可能的,其中用于12個(gè)真空吸管102的各個(gè)測(cè)試均依次地完成,這樣,圓柱頭101必須完整地轉(zhuǎn)動(dòng)兩次。用于順序處理所耗費(fèi)的時(shí)間比用于(近似)并行處理的多得多。
在圖4的基礎(chǔ)上,圖5至圖10能類似地得到理解。這樣,圖5包括狀態(tài)501至517,圖6包括狀態(tài)601至618,其中,狀態(tài)501至509和509至517分別表明了與圖6所示獨(dú)立的、可并行運(yùn)行的自動(dòng)機(jī)的特征。對(duì)于從一狀態(tài)改變?yōu)榈搅硪粻顟B(tài)的各個(gè)決定性的事件,在圖中均沿轉(zhuǎn)移箭頭進(jìn)行了標(biāo)示。
具有相同名字的事件在定義了相應(yīng)事件的自動(dòng)機(jī)中是同步發(fā)生的。在本實(shí)施例中,如果系統(tǒng)特性的狀態(tài)自動(dòng)機(jī)(參照?qǐng)D7)位于狀態(tài)“0”,或如圖8所示的特定系統(tǒng)特性的狀態(tài)自動(dòng)機(jī)位于狀態(tài)0或狀態(tài)1,以及如果圖9所示的特定系統(tǒng)特性的狀態(tài)自動(dòng)機(jī)位于狀態(tài)2,那么便產(chǎn)生“掃描”事件。
可控事件為“轉(zhuǎn)動(dòng)”,“掃描”,“真空”,“恢復(fù)”,“恢復(fù)轉(zhuǎn)動(dòng)”,“恢復(fù)掃描”,“恢復(fù)真空”,“計(jì)數(shù)”,“操作員輸入”,“復(fù)位”。
非可控事件為“轉(zhuǎn)動(dòng)完成”,“轉(zhuǎn)動(dòng)故障”,“掃描完成”,“掃描故障”,“真空完成”,“真空故障”,“恢復(fù)完成”,“計(jì)數(shù)=12?”,“計(jì)數(shù)<12?”,“停止”,“重復(fù)”。
相應(yīng)狀態(tài)自動(dòng)機(jī)指示了相應(yīng)的系統(tǒng)特性可以在哪種狀態(tài)結(jié)束,也就是說,具有深色背景的狀態(tài)定義了一個(gè)終止條件。
圖7所示為系統(tǒng)特性。如前文所述,該系統(tǒng)特性表示了一些事件序列,它們代表了可能的系統(tǒng)物理狀態(tài)。這些可能的物理特性為圓柱頭的轉(zhuǎn)動(dòng)、真空測(cè)試的執(zhí)行、掃描測(cè)試的執(zhí)行、計(jì)數(shù)器的增加和詢問、以及觸發(fā)一預(yù)定動(dòng)作的命令的輸入。圖7中的狀態(tài)0表征了相應(yīng)系統(tǒng)特性的初始狀態(tài)和結(jié)束狀態(tài)。
在完成系統(tǒng)特性的識(shí)別之后再得出特定的系統(tǒng)特性,該特定系統(tǒng)特性在被控制的任務(wù)方面與全過程特性有關(guān)。故障處理(“故障恢復(fù)”)的特定系統(tǒng)特性所用的相關(guān)狀態(tài)自動(dòng)機(jī)在圖8中示出。在圖8中有兩個(gè)被標(biāo)記的狀態(tài)801和807,其中狀態(tài)801與狀態(tài)自動(dòng)機(jī)的開始與結(jié)束狀態(tài)同步。特定系統(tǒng)特性“故障處理”可以在狀態(tài)801和807分別終止。
根據(jù)上述實(shí)施方案,此時(shí)進(jìn)行證實(shí)。為此,圖2示出了多次循環(huán)(參照從證實(shí)202至構(gòu)建201的轉(zhuǎn)移循環(huán)),它們最終導(dǎo)致了圖7至圖9所示的解決方法。
圖8和圖9示出了與全過程的預(yù)定功能性相應(yīng)的被控特定系統(tǒng)特性。此處已經(jīng)識(shí)別并行執(zhí)行的三項(xiàng)任務(wù)故障處理,掃描測(cè)試和真空測(cè)試。尤其是只有當(dāng)掃描測(cè)試104和真空測(cè)試103均位于所標(biāo)記的狀態(tài)時(shí)(參照狀態(tài)6或圖9中的狀態(tài)907、917),才進(jìn)行故障處理。只有故障處理是在初始狀態(tài)時(shí)(參照?qǐng)D8中的狀態(tài)0或801),才進(jìn)行掃描測(cè)試104和真空測(cè)試103。
圖7-9所示的系統(tǒng)特性和特定系統(tǒng)特性是無中斷的。而且,相對(duì)于圖7的系統(tǒng)特性,圖8和9所示的特定系統(tǒng)特性是可控的。
在圖10中,由圖7至9所示的自動(dòng)機(jī)組合成了全過程。圖10示出了所述自動(dòng)機(jī)的產(chǎn)品自動(dòng)機(jī),它是可以理解的。尤其是圖10所示的產(chǎn)品自動(dòng)機(jī)不是用來構(gòu)建和解決全過程的控制任務(wù)的,原因是對(duì)于全過程控制所必需的數(shù)據(jù),上述條理清楚的優(yōu)選方法可以為它們的確定保證一種結(jié)構(gòu)化的、明了的途徑。
用于控制全過程的可執(zhí)行程序代碼如此地自動(dòng)生成首先為可控事件分配功能調(diào)用,其中,將功能調(diào)用的返回值或傳感器的輸出值分配給相應(yīng)的不可控事件。根據(jù)自動(dòng)機(jī)的分配以及相關(guān)的程序代碼段來生成用于控制全過程的程序代碼。
權(quán)利要求
1.一種用于設(shè)計(jì)全過程控制的方法,所述全過程包括多個(gè)單元過程,a)其中,識(shí)別所述單元過程的功能性,b)其中,根據(jù)所述全過程的預(yù)給定,通過自動(dòng)地校驗(yàn)所述功能性的配合來實(shí)現(xiàn)證實(shí),以便在運(yùn)行期間使每個(gè)單元過程均不受阻礙,c)其中,從所述證實(shí)的結(jié)果得出用于全過程控制的數(shù)據(jù)。
2.根據(jù)權(quán)利要求1所述的方法,其中,在所述步驟1c)的基礎(chǔ)上還進(jìn)行運(yùn)行優(yōu)化。
3.根據(jù)權(quán)利要求1或2所述的方法,其中,以可執(zhí)行代碼的形式得出用于所述控制的數(shù)據(jù)。
4.根據(jù)權(quán)利要求1至3之一所述的方法,其中,所述單元過程的功能性之一為用于控制相關(guān)單元過程的軟件單元。
5.根據(jù)前述權(quán)利要求之一所述的方法,其中,如果滿足下述條件之一,則阻止一個(gè)單元過程,a)所述單元過程被另一單元過程中斷;b)所述單元過程達(dá)到非允許狀態(tài)或危害全系統(tǒng)運(yùn)行的狀態(tài)。
6.根據(jù)前述權(quán)利要求之一所述的方法,其中,設(shè)計(jì)了一種用于自動(dòng)裝配機(jī)的單元過程的控制。
7.根據(jù)前述權(quán)利要求之一所述的方法,其中,利用所述為控制全過程而得出的數(shù)據(jù)來控制技術(shù)設(shè)備。
8.一種被設(shè)計(jì)用來控制全過程的裝置,所述全過程包括多個(gè)單元過程,而所述裝置包括有一個(gè)處理器單元,并如此來建立該處理器單元,使得a)單元過程的功能性能夠被識(shí)別;b)根據(jù)所述全過程的預(yù)給定,可以通過自動(dòng)地校驗(yàn)功能性的配合來實(shí)現(xiàn)證實(shí),以便在運(yùn)行期間使每個(gè)單元過程均不受阻礙;c)從證實(shí)結(jié)果得出的數(shù)據(jù)可用于所述的全過程控制。
全文摘要
為了防止全過程中的各單元過程之間因競爭而造成中斷,可對(duì)各單元過程的功能性進(jìn)行識(shí)別,并對(duì)該功能性的配合進(jìn)行證實(shí)。從證實(shí)得出的數(shù)據(jù)可用于控制該全過程。
文檔編號(hào)G05B19/418GK1313967SQ99809971
公開日2001年9月19日 申請(qǐng)日期1999年7月1日 優(yōu)先權(quán)日1998年7月3日
發(fā)明者B·布蘭丁, M·卡爾藤巴赫 申請(qǐng)人:西門子公司