DE102005028685B4 - Bus coupling device for safety certifiable applications - Google Patents
Bus coupling device for safety certifiable applications Download PDFInfo
- Publication number
- DE102005028685B4 DE102005028685B4 DE200510028685 DE102005028685A DE102005028685B4 DE 102005028685 B4 DE102005028685 B4 DE 102005028685B4 DE 200510028685 DE200510028685 DE 200510028685 DE 102005028685 A DE102005028685 A DE 102005028685A DE 102005028685 B4 DE102005028685 B4 DE 102005028685B4
- Authority
- DE
- Germany
- Prior art keywords
- bus
- data
- security
- coupling device
- safety
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn - After Issue
Links
- 238000010168 coupling process Methods 0.000 title claims description 29
- 230000008878 coupling Effects 0.000 title claims description 28
- 238000005859 coupling reaction Methods 0.000 title claims description 28
- 238000012546 transfer Methods 0.000 claims abstract description 18
- 230000015654 memory Effects 0.000 claims abstract description 11
- 230000005540 biological transmission Effects 0.000 description 14
- 230000008901 benefit Effects 0.000 description 7
- 230000006855 networking Effects 0.000 description 6
- 238000004891 communication Methods 0.000 description 5
- 238000000034 method Methods 0.000 description 5
- 238000006243 chemical reaction Methods 0.000 description 4
- 238000011161 development Methods 0.000 description 4
- 230000018109 developmental process Effects 0.000 description 4
- 230000002093 peripheral effect Effects 0.000 description 4
- 230000008569 process Effects 0.000 description 3
- 239000002131 composite material Substances 0.000 description 2
- 230000001276 controlling effect Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 101100236700 Arabidopsis thaliana MCC1 gene Proteins 0.000 description 1
- 101000671620 Homo sapiens Usher syndrome type-1C protein-binding protein 1 Proteins 0.000 description 1
- 102100040093 Usher syndrome type-1C protein-binding protein 1 Human genes 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000006735 deficit Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/407—Bus networks with decentralised control
- H04L12/413—Bus networks with decentralised control with random access, e.g. carrier-sense multiple-access with collision detection [CSMA-CD]
- H04L12/4135—Bus networks with decentralised control with random access, e.g. carrier-sense multiple-access with collision detection [CSMA-CD] using bit-wise arbitration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40006—Architecture of a communication node
- H04L12/40032—Details regarding a bus interface enhancer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4604—LAN interconnection over a backbone network, e.g. Internet, Frame Relay
- H04L12/462—LAN interconnection over a bridge based backbone
- H04L12/4625—Single bridge functionality, e.g. connection of two networks over a single bridge
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/4026—Bus for use in automation systems
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Bus Control (AREA)
- Hardware Redundancy (AREA)
Abstract
Buskopplungsvorrichtung für sicherheitszertifizierbare Anwendung mit einem Mikroprozessorsystem, das einen Hauptprozessor (60), einen Programm-/Datenspeicher (62) und einen Anschluss (4) für einen Bus (1) erster Art sowie einen Anschluss (66) für einen Bus (2) zweiter Art aufweist, und mit einem sicheren Bereich mit mindestens einen Sicherheitsprozessor (70), dadurch gekennzeichnet, dass ein Transfermodul (7) zum sicheren Transfer von Daten zwischen dem Bus (1) erst Art und dem Bus (2) zweiter Art vorgesehen ist, das den Sicherheitsprozessor (70) aufweist, der zum Weiterkodieren der Daten ausgebildet ist und das Transfermodul (7), und dass das Mikroprozessorsystem (5) auf einem Die angeordnet sind.Buskopplungsvorrichtung for safety certifiable Application with a microprocessor system, which is a main processor (60), a program / data memory (62) and a port (4) for one Bus (1) of the first kind and a connection (66) for a bus (2) of the second kind and having a secure area with at least one security processor (70), characterized in that a transfer module (7) for safe Transfer of data between the bus (1) first type and the bus (2) second type is provided, which has the security processor (70), which is designed for further coding of the data and the transfer module (7), and that the microprocessor system (5) is arranged on a die are.
Description
Die Erfindung betrifft eine Buskopplungsvorrichtung, insbesondere für Feldbusse, für sicherheitszertifizierbare Anwendungen mit einem Mikroprozessorsystem, das einen Hauptprozessor, einen Programm-/Datenspeicher und einen Anschluss für einen Bus erster Art, insbesondere einen Feldbus, und einen Anschluss für einen Bus zweiter Art, insbesondere einen Subbus, aufweist, und mit einem sicheren Bereich mit mindestens einem Sicherheitsprozessor.The The invention relates to a bus coupling device, in particular for field buses, for safety certifiable Applications with a microprocessor system that has a main processor, a program / data memory and a connection for one Bus of the first kind, in particular a field bus, and a connection for one Bus second type, in particular a sub-bus has, and with a secure area with at least one security processor.
Der Bereich der Automatisierungstechnik ist durch zwei Hauptentwicklungsrichtungen geprägt, die teilweise parallel und teilweise konträr zueinander verlaufen. Die eine Hauptentwicklungsrichtung ist die Verwendung von immer komplexer werdenden elektronischen Steuerungssystemen, insbesondere von Mikroprozessorsteuerungen. Die andere Hauptentwicklungsrichtung betrifft die Sicherheit der Steuerung selbst sowie die der von ihr kontrollierten Anlage. Hierbei kommen zusehends umfassendere und anspruchsvollere Sicherheitsanforderungen zur Anwendung. Insbesondere der Bereich der elektrischen, elektronischen und programmierbaren elektronischen Systeme (sog. E/E/PES) findet zusehends Beachtung unter Sicherheitsaspekten. Mikroprozessorbasierte Systeme bieten zwar den Vorteil einer hohen Funktionsvielfalt und damit grundsätzlich auch gute Ausgangsvoraussetzungen zur Implementierung eines wirksamen Sicherheitskonzepts. Andererseits kann zu ihrer Bewertung aber gerade wegen ihrer größeren Komplexität nicht oder nur sehr eingeschränkt auf bewährte Beurteilungsmaßstäbe zurückgegriffen werden, die für herkömmliche diskrete Elektrik o der Elektronik gewonnen worden sind. Damit auch Mikroprozessorsteuerungen in sicherheitsrelevanten Bereichen unter definierten Bedingungen einsetzbar und zertifizierbar sind, müssen sie besondere Anforderungen an Ausfallsicherheit und Fehlertoleranz erfüllen. Dies ist in entsprechenden Normen geregelt, wie bspw. IEC 61508 oder EN 954-1. In diesen Normen sind verschiedene Sicherheitsebenen (SIL oder Kategorie) definiert und Bedingungen zu deren Erreichen angeben. Diese Normen sind in der Regel technologieunabhängig und geben keine unmittelbaren Anweisungen in Bezug auf strukturelle Ausführungsmöglichkeiten zu ihrer Erfüllung.Of the The field of automation technology is characterized by two main directions of development shaped, the partly parallel and partly contrary to each other. The a major development direction is the use of increasingly complex expectant electronic control systems, in particular microprocessor controls. The other main direction of development concerns the safety of Control itself and the controlled by her plant. in this connection Increasingly, there are more comprehensive and demanding security requirements for use. In particular, the field of electrical, electronic and programmable electronic systems (so-called E / E / PES) Increasingly attention under safety aspects. microprocessor based Although systems offer the advantage of a high variety of functions and so basically too good starting conditions for implementing an effective Security concept. On the other hand, to their evaluation but just not because of their greater complexity or only very limited on proven Assessment standards are used be that for conventional discrete electrics o the electronics have been obtained. With it too Microprocessor controls in safety-related areas under defined conditions are applicable and certifiable, they must special requirements for reliability and fault tolerance fulfill. This is regulated in corresponding standards, such as, for example, IEC 61508 or EN 954-1. These standards contain different levels of safety (SIL or category) and specify conditions for reaching it. These standards are usually technology-independent and do not give immediate effects Statements regarding structural execution options for their fulfillment.
Es besteht aber nicht nur ein Bedarf, bestimmte Baueinheiten sicherheitszertifizierbar zu gestalten, sondern auch mehrerer Baueinheiten im Verbund. Ein Verbund entsteht insbesondere durch Vernetzung der Baueinheiten. Häufig erfolgt die Vernetzung über Bussysteme, die hierarchisch ausgeführt sind. Beispiele hierfür sind ein Feldbus für Vernetzung auf mittlerer Ebene und ein Subbus für Vernetzungen auf unterer Ebene. Zur Verbindung der verschiedenen Arten von Bussen werden Kopplungsvorrichtungen verwendet. Sollen bestimmte Sicherheitsebenen gewahrt werden, so müssen die Kopplungsvorrichtungen ihrerseits ebenfalls ausreichend sicher sein. Bekannt sind Feldbuskopplungsvorrichtungen, die einen proprietären Subbus mit einem übergeordneten Feldbus, wie beispielsweise Profibus, verbinden. Zur Wahrung der Sicherheit ist vorgesehen, dass Daten auf dem Feldbus nicht ungeschützt, sondern mittels eines geeigneten Protokolls, beispielsweise Profisafe, übermittelt werden. Die Feldbuskopplungsvorrichtung gibt diese sicher verpackten Daten weiter an den Subbus. Es hat sich aber gezeigt, dass die Geschwindigkeit auf dem Subbus häufig nicht ausreichend ist. Grundsätzlich ist es möglich, die Datenrate zu steigern und damit den Datendurchsatz in dem erforderlichen Maß zu steigern. Jedoch bringt dies den Nachteil mit sich, dass die Fehlerrate dabei ebenfalls ansteigt und dabei so hohe Werte erreichen kann, dass die gewünschte Sicherheitsebene nicht mehr gewahrt wird.It But there is not only a need, certain units security certifiable to design, but also several building units in the composite. One Composite arises in particular by networking the units. Often networking takes place via Bus systems that are hierarchical. Examples are a Fieldbus for Middle-level networking and a sub-bus for networking on lower Level. To connect the different types of buses will be Coupling devices used. Should certain levels of security be respected, so must the coupling devices in turn also be sufficiently secure. Fieldbus coupling devices are known which have a proprietary sub-bus with a parent Fieldbus, such as Profibus connect. To preserve the Security is provided that data on the fieldbus not unprotected, but by means of a suitable protocol, for example Profisafe become. The fieldbus coupling device gives this securely packaged data continue to the subbus. It has been shown that the speed on the subbus frequently is not enough. in principle Is it possible, to increase the data rate and thus the data throughput in the required Measure too increase. However, this entails the disadvantage that the error rate it also increases and can reach such high levels that the desired Level of security is no longer maintained.
Um die Datenrate zu erhöhen und dabei dennoch die Integrität der Sicherheitsebene zu bewahren, wurde eine Umkodierung der zu übertragenden Daten versucht. Dazu ist die Kopplungsvorrichtung mit zusätzlichen Bauteilen versehen worden, die die Daten umkodieren. Die zusätzlichen Bauteile machen eine erneute Zertifizierung der Kopplungsvorrichtung erforderlich. Das ist aufwendig.In order to increase the data rate and still maintain the integrity of the security level, a recoding of the data to be transmitted was attempted. For this purpose, the coupling device has been provided with additional components that recode the data. The additional components make a recertification of the coupling vorvor direction required. This is expensive.
Der Erfindung liegt die Aufgabe zugrunde, eine Buskopplungsvorrichtung der eingangs genannten Art bzw. ein entsprechendes Kopplungsverfahren zu schaffen, die bei verringertem Aufwand eine sichere Erhöhung der Geschwindigkeit ermöglichen.Of the Invention is based on the object, a bus coupling device of the type mentioned above or a corresponding coupling method create, with reduced effort, a secure increase in the Allow speed.
Die erfindungsgemäße Lösung liegt in den Merkmalen der unabhängigen Ansprüche. Vorteilhafte Weiterbildungen sind Gegenstand der abhängigen Ansprüche.The inventive solution lies in the characteristics of the independent Claims. Advantageous developments are the subject of the dependent claims.
Erfindungsgemäß ist bei einer Buskopplungsvorrichtung für sicherheitszertifizierbare Anwendungen mit einem Mikroprozessorsystem, das einen Hauptprozessor, einen Programm-/Datenspeicher und einen Anschluss für einen Bus erster Art und einen Anschluss für einen Bus zweiter Art aufweist, und mit einem sicheren Bereich mit mindestens einem Sicherheitsprozessor, wobei ein Transfermodul zum sicheren Transfer von Daten zwischen dem Bus erster Art und dem Bus zweiter Art vorgesehen ist, wobei weiter das Transfermodul den Sicherheitsprozessor aufweist, der zum Weiterkodieren der Daten ausgebildet ist.According to the invention is at a bus coupling device for safety certifiable applications with a microprocessor system, a main processor, a program / data memory and a Connection for comprises a bus of the first type and a connection for a bus of the second kind, and with a secure area with at least one security processor, a transfer module for the secure transfer of data between the Bus first type and the bus of the second kind is provided, wherein further the transfer module has the security processor for further coding the data is formed.
Die Erfindung fußt auf dem Gedanken, die zu transferierenden Daten weiter zu kodieren und dazu eine ohnehin vorhandene Komponente des Mikroprozessorsystems heranzuziehen. Diese Komponente ist der Sicherheitsprozessor des Mikroprozessorsystems. Er wird erfindungsgemäß dem Transfermodul zugeordnet und ist so ausgebildet, dass die zu transferierenden Daten weiterkodiert werden. Der Sicherheitsprozessor liegt im sicheren Bereich und ist daher bereits sicherheitszertifiziert. Mittels des Sicherheitsprozes sors werden die von dem Bus erster Art kommenden Datenpakete weiterkodiert, um zusätzlich in einen Frame verpackt zu werden, der auf den Bus zweiter Art weitergegeben wird. Entsprechend wird in umgekehrter Richtung der Frame von dem Bus zweiter Art beim Weiterkodieren entpackt und als Datenpaket auf den Bus erster Art gelegt. Mit dieser Weiterverarbeitung wird die Sicherheit der Datenübertragung auf dem Bus zweiter Art erhöht. Die Gefahr von Datenverfälschungen durch Manipulation, aber auch durch zufällige Fehler wird verringert. Das ermöglicht es, auf dem Bus zweiter Art höhere Datenraten zu verwenden. Dank des erfindungsgemäßen sicheren Weiterkodierens ist auch bei erhöhter Datenrate nicht zu befürchten, dass die Fehlerrate in relevantem Maß zunimmt, so dass die ursprüngliche Sicherheitsebene beibehalten werden kann. Die Verwendung des vorhandenen Sicherheitsprozessors für das Transfermodul zum Weiterkodieren erspart nicht nur baulichen Zusatzaufwand, sondern vereinfacht auch die Zertifizierung. Denn soweit keine zusätzlichen (externen) Komponenten für den Transfer der Daten vom einen Bus auf den anderen verwendet werden, so braucht auch keine erneute Sicherheitszertifizierung für die Buskopplungsvorrichtung durchgeführt zu werden. Weiter hat die Verwendung des Sicherheitsprozessors den Vorteil, dass er im sicheren Bereich des Mikroprozessorsystems liegt. Die Weiterkodierung der zu transferierenden Daten kann damit in einer besonders geschützten Umgebung erfolgen. Damit ist eine erhebliche Steigerung der Sicherheit gegenüber einem bisherigen System erreichbar, bei dem die Weiterkodierung unter Verwendung von externen Komponenten erfolgte. Zusätzlicher Zertifizierungsaufwand ist, wie bereits genannt, für die Erfindung nicht erforderlich.The Invention is based on the idea of further coding the data to be transferred and an already existing component of the microprocessor system consulted. This component is the security processor of Microprocessor system. It is assigned to the transfer module according to the invention and is designed so that the data to be transferred continues to be encoded become. The security processor is in the safe area and is therefore already safety certified. By means of the security process sors the data packets coming from the bus of the first kind are further encoded, in addition to be packaged in a frame that passed on the bus of the second kind becomes. Accordingly, in the reverse direction, the frame of the Bus of the second kind unpacked during further coding and as a data packet put on the bus of the first kind. With this further processing becomes the security of data transmission increased on the bus of the second kind. The danger of data corruption by manipulation, but also by accidental errors is reduced. The allows it, on the bus of the second kind higher data rates to use. Thanks to the inventive secure Weitererkodierens is also elevated Data rate not to worry that the error rate increases to a relevant extent, so that the original Security level can be maintained. The use of the existing one Security processors for the transfer module for further coding does not only save construction Additional effort, but also simplifies the certification. Because as far as no additional (external) components for the transfer of data from one bus to another is used so no renewed security certification for the bus coupling device needs carried out to become. Next, the use of the security processor has the Advantage that it lies in the safe area of the microprocessor system. The further coding of the data to be transferred can thus be done in a specially protected environment respectively. This is a significant increase in security over one reachable previous system in which the further coding under Use of external components was done. additional Certification effort, as already mentioned, for the invention not mandatory.
Die Erfindung hat erkannt, dass all diese Vorteile auf verblüffend einfache Weise kombiniert werden können. Aufwendige Zusatzkomponenten oder gar erneute Zertifizierungen sind dank der Erfindung überflüssig.The The invention recognizes that all these benefits are surprisingly simple Way can be combined. Elaborate additional components or even renewed certifications are thanks to the invention superfluous.
Bei einer besonders bewährten Ausführungsform handelt es sich bei dem Bus erster Art um einen Feldbus bzw. bei dem Bus zweiter Art um einen Subbus. Der Feldbus kann ein an sich bekannter Feldbus sein, wie zum Beispiel PROFIBUS der Siemens AG. Vorzugsweise handelt es sich um einen Feldbus, der zu einer gesicherten Übertragung befähigt ist, wie zum Beispiel PROFISAFE für den PROFIBUS. Es versteht sich, dass auch andere Bussysteme verwendet werden können, die vorzugsweise eine paketorientierte Übertragnung verwenden. Bei dem Subbus handelt es sich um ein Bussystem, das in der Regel zur kleinräumigen Vernetzung von Komponenten, etwa im Bereich einer Maschine, ausgelegt ist. Subbusse sind meist spezifische Kommunikationsbusse. Sie weisen meistens, anders als Feldbusse, ein proprietäres Protokoll abhängig von dem jeweiligen Hersteller auf.at a particularly proven embodiment if the bus of the first kind is a fieldbus or at the bus of the second kind around a subbus. The fieldbus can be an in itself be known fieldbus, such as PROFIBUS from Siemens AG. It is preferably a field bus that leads to a secure transmission capable such as PROFISAFE for the PROFIBUS. It understands itself that other bus systems can be used, the preferably use a packet-oriented transmission. In which Subbus is a bus system, usually for small-scale networking of components, for example in the area of a machine. Subbusses are usually specific communication buses. They point usually, unlike field buses, a proprietary protocol depends on to the respective manufacturer.
Zweckmäßigerweise ist der Sicherheitsprozessor gegenüber der Peripherie abgeschlossen. Unter dem Begriff „abgeschlossen" wird hierbei verstanden, dass keine externen Bauteile angeschlossen sind. Es ist je Sicherheitsprozessor ein externer Watchdog notwendig. Damit kann erreicht werden, dass die Peripherie sich nicht in den sicheren Bereich erstreckt. Angriffs- und unautorisierte Eingriffsmöglichkeiten sind damit verringert. Die Zertifizierung der Buskopplungsvorrichtung ist damit erleichtert.Conveniently, the security processor is closed to the periphery. Under the term "completed" is understood here, that no external components are connected. It is ever security processor an external watchdog is necessary. This can be achieved that the periphery does not extend into the safe area. attack and unauthorized intervention options are reduced. The certification of the bus coupling device is relieved.
Es genügt, wenn ein Sicherheitsprozessor das Weiterkodieren übernimmt. Dennoch kann es Vorteile mit sich bringen, wenn zwei oder mehr Sicherheitsprozessoren dafür vorgesehen sind. Mit einer höheren Zahl von Sicherheitsprozessoren können grundsätzlich höhere Sicherheitsebenen (SIL-level) erreicht werden. So kann mittels des zweiten oder weiteren Sicherheitsprozessors eine gegenseitige Überwachung vorgesehen sein. Die Sicherheit wird dadurch weiter erhöht, und zwar auch gegenüber einem Ausfall eines Sicherheitsprozessors. Weiter kann vorgesehen sein, die zusätzlichen Sicherheitsprozessoren so auszubilden, dass die Transferrate erhöht werden kann. Beispielsweise kann vorgesehen sein, dass einer der Sicherheitsprozessoren das Weiterkodieren für Daten zu dem Bus zweiter Art ausführt, und der andere in Gegenrichtung von dem Bus zweiter Art kommende Daten bearbeitet. Die Übertragungsrate kann auf diese Weise weiter gesteigert werden, ohne dass es zu einer Erhöhung der Fehlerrate und damit zu einer Beeinträchtigung der Sicherheitsebene kommt.It is sufficient if a security processor takes over the coding. However, there may be benefits to having two or more security processors designed for it. With a higher number of safety processors, higher levels of safety (SIL-level) can be achieved. Thus, mutual monitoring can be provided by means of the second or further security processor. The security is thereby further increased, even against About a failure of a security processor. Furthermore, it can be provided to design the additional security processors in such a way that the transfer rate can be increased. For example, it can be provided that one of the security processors executes the further coding for data to the bus of the second type, and the other processed in the opposite direction from the bus of the second type data. The transmission rate can be further increased in this way, without there being an increase in the error rate and thus an impairment of the security level.
Vorzugsweise sind Hauptprozessor des Mikroprozessorsystems und das Transfermodul auf einem Die, z.B. innerhalb eines ASIC, angeordnet. Damit ergeben sich Vorteile sowohl in Bezug auf die Kompaktheit wie auch die Sicherheit. Die Anordnung auf einem gemeinsamen Die verhindert dank der sich daraus ergebenden Abgeschlossenheit wirkungsvoll unautorisierte Zugriffe auf den sicheren Bereich. Außerdem hat die gemeinsame Anordnung den Vorteil einer höheren Übertragungsleistung dank kurzer Signalwege. Besonders zweckmäßig ist es, wenn der sichere Bereich von dem übrigen Bereich elektrisch isoliert ist, beispielsweise durch eine umlaufende Trennung auf dem Die. Zur Verbindung der Sicherheitsprozessoren sind nur besondere Kommunikationsleitungen vorgesehen. Damit ist die Manipulationssicherheit weiter erhöht.Preferably are the main processor of the microprocessor system and the transfer module on a die, e.g. within an ASIC. With that result advantages in terms of both compactness and safety. The arrangement on a common The prevented thanks to the resulting Resulting seclusion effectively unauthorized access to the safe area. Furthermore the common arrangement has the advantage of a higher transmission power thanks to short Signal paths. Especially useful it when the safe area is electrically isolated from the rest of the area is, for example, by a circumferential separation on the die. To connect the security processors are only special communication lines intended. Thus, the security against manipulation is further increased.
Es ist zweckmäßig, auch zugeordnete Komponenten des unsicheren Bereichs auf dem Die anzuordnen, wie Datenspeicher und Eingabe/Ausgabeeinheiten. Die damit erreichte Verringerung von Peripheriekomponenten wirkt sich wie vorstehend erläutert günstig auf die Sicherheit und die Übertragungsleistung aus.It is appropriate, too Assign associated components of the unsafe area on the die like data storage and input / output units. The achieved Reduction of peripheral components has the same effect as above explained Cheap on safety and transmission performance out.
Die Erfindung wird nachfolgend unter Bezugnahme auf die Zeichnung erläutert, in der ein vorteilhaftes Ausführungsbeispiel der Erfindung dargestellt ist. Es zeigen:The Invention will be explained below with reference to the drawing, in the one advantageous embodiment the invention is shown. Show it:
Das
in
Die
Buskopplungsvorrichtung
Ferner
ist zusammen mit dem Mikroprozessorsystem
Die über den
Feldbus
Die
Erfindung sieht vor, dass zur Erhöhung der Datenrate die beiden
Sicherheitscontroller
Das
Weiterkodieren mittels der Sicherheitsprozessoren
Anschaulich
dargestellt werden bei dem Weiterkodieren durch die Sicherheitsprozessoren
Es
soll aber nicht grundsätzlich
ausgeschlossen sein, dass externe Komponenten
Claims (6)
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE200510028685 DE102005028685B4 (en) | 2005-06-21 | 2005-06-21 | Bus coupling device for safety certifiable applications |
DE202005021479U DE202005021479U1 (en) | 2005-06-21 | 2005-06-21 | Bus coupling device for safety certifiable applications |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE200510028685 DE102005028685B4 (en) | 2005-06-21 | 2005-06-21 | Bus coupling device for safety certifiable applications |
Publications (2)
Publication Number | Publication Date |
---|---|
DE102005028685A1 DE102005028685A1 (en) | 2006-12-28 |
DE102005028685B4 true DE102005028685B4 (en) | 2007-06-06 |
Family
ID=37513485
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE200510028685 Withdrawn - After Issue DE102005028685B4 (en) | 2005-06-21 | 2005-06-21 | Bus coupling device for safety certifiable applications |
DE202005021479U Expired - Lifetime DE202005021479U1 (en) | 2005-06-21 | 2005-06-21 | Bus coupling device for safety certifiable applications |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE202005021479U Expired - Lifetime DE202005021479U1 (en) | 2005-06-21 | 2005-06-21 | Bus coupling device for safety certifiable applications |
Country Status (1)
Country | Link |
---|---|
DE (2) | DE102005028685B4 (en) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DD279765A1 (en) * | 1989-02-02 | 1990-06-13 | Zeiss Jena Veb Carl | CIRCUIT ARRANGEMENT FOR BUS PANELING OF PERIPHERAL CIRCUITS |
DE19928517A1 (en) * | 1999-06-22 | 2001-01-11 | Pilz Gmbh & Co | Control system for controlling safety-critical processes |
DE10124027A1 (en) * | 2001-05-16 | 2002-11-21 | Continental Teves Ag & Co Ohg | Method for operation of a microprocessor system equipped for execution of safety critical functions and uncritical functions, e.g. for a motor vehicle, in which safety critical and uncritical operations can be distinguished |
-
2005
- 2005-06-21 DE DE200510028685 patent/DE102005028685B4/en not_active Withdrawn - After Issue
- 2005-06-21 DE DE202005021479U patent/DE202005021479U1/en not_active Expired - Lifetime
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DD279765A1 (en) * | 1989-02-02 | 1990-06-13 | Zeiss Jena Veb Carl | CIRCUIT ARRANGEMENT FOR BUS PANELING OF PERIPHERAL CIRCUITS |
DE19928517A1 (en) * | 1999-06-22 | 2001-01-11 | Pilz Gmbh & Co | Control system for controlling safety-critical processes |
DE10124027A1 (en) * | 2001-05-16 | 2002-11-21 | Continental Teves Ag & Co Ohg | Method for operation of a microprocessor system equipped for execution of safety critical functions and uncritical functions, e.g. for a motor vehicle, in which safety critical and uncritical operations can be distinguished |
Also Published As
Publication number | Publication date |
---|---|
DE102005028685A1 (en) | 2006-12-28 |
DE202005021479U1 (en) | 2008-09-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1701270B1 (en) | Interconnection of safety fieldbus systems | |
DE19928517C2 (en) | Control system for controlling safety-critical processes | |
DE10353950C5 (en) | control system | |
DE10211939A1 (en) | Coupling device for coupling devices to a bus system | |
EP1710940A1 (en) | Detection of errors during the transmission of data | |
EP2506100A2 (en) | Interface module for a modular control device | |
EP1811722B1 (en) | Method and device for converting messages on multiple channels into a safe single channel message | |
EP2880823B1 (en) | Communication network and method for operating a communications network | |
DE102004042380A1 (en) | Data bus interface for a control unit and control unit with a data bus interface | |
EP1985070B1 (en) | Method and apparatus for bus coupling of safety-relevant processes | |
WO2015113994A1 (en) | Method and apparatus for safely disconnecting an electrical load | |
EP2075655B1 (en) | Safety control | |
DE102005028685B4 (en) | Bus coupling device for safety certifiable applications | |
WO2017008928A1 (en) | Communication system for aggregates and controllers of a vehicle, and vehicle comprising the communication system | |
WO2011006740A1 (en) | System for controlling and/or monitoring a process system in automation engineering | |
WO2005019952A1 (en) | Coupling device for three bus systems | |
EP3056953A1 (en) | Self-contained field device used in automation technology for remote monitoring | |
WO2009106495A1 (en) | Apparatus and method for projecting field devices of a technical system | |
EP3777226A1 (en) | Integrated communication unit | |
DE102006007844A1 (en) | Method for single-channel bus coupling of safety-critical process, involves transmitting release signal from processing channel to intermediate register through processing channel | |
EP2667304B1 (en) | Input/Output Modul | |
EP3485614B1 (en) | Field bus apparatus for communicating with a remote automation device | |
DE102011005239A1 (en) | Safety system for use in industrial automation engineering for exchanging safety-critical data, has coupler, actuator sensor interface master for controller and actuator sensor interface data bus, where controller has data bus | |
EP2133764B1 (en) | Error-proof automation system and method | |
DE10129361A1 (en) | Universal bus coupling arrangement for coupling different bus systems of automation and control system together, whereby the system comprises a microprocessor master with a memory unit that connects to the slaved bus peripherals |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OP8 | Request for examination as to paragraph 44 patent law | ||
8363 | Opposition against the patent | ||
8330 | Complete disclaimer |