DE102011051629B3 - Safety bus system has master and slave arrangement that transmits bus signals in form of data messages over bus lines, and safety monitor is provided for performing error checks - Google Patents

Safety bus system has master and slave arrangement that transmits bus signals in form of data messages over bus lines, and safety monitor is provided for performing error checks Download PDF

Info

Publication number
DE102011051629B3
DE102011051629B3 DE201110051629 DE102011051629A DE102011051629B3 DE 102011051629 B3 DE102011051629 B3 DE 102011051629B3 DE 201110051629 DE201110051629 DE 201110051629 DE 102011051629 A DE102011051629 A DE 102011051629A DE 102011051629 B3 DE102011051629 B3 DE 102011051629B3
Authority
DE
Germany
Prior art keywords
safety
bus
bus system
master
monitor
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE201110051629
Other languages
German (de)
Inventor
Alexander Heckmayr
Rolf Brunner
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
As-International Association Ev De
Original Assignee
Leuze Electronic GmbH and Co KG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Leuze Electronic GmbH and Co KG filed Critical Leuze Electronic GmbH and Co KG
Priority to DE201110051629 priority Critical patent/DE102011051629B3/en
Application granted granted Critical
Publication of DE102011051629B3 publication Critical patent/DE102011051629B3/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/403Bus networks with centralised control, e.g. polling

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Small-Scale Networks (AREA)

Abstract

The safety bus system has a master (2) and a slave arrangement (3), which transmits bus signals in the form of data messages over bus lines (4). A safety monitor (5) is provided for performing error checks. The safety monitor has no direct access to the bus and is supplied only useful data of the bus signals, over communication interface (6), which are independent of coding of bus signals.

Description

Die Erfindung betrifft ein Sicherheitsbussystem gemäß dem Oberbegriff des Anspruchs 1.The invention relates to a safety bus system according to the preamble of claim 1.

Bei diesen Sicherheitsbussystemen handelt es sich generell um nach dem Master-Slave-Prinzip arbeitende Bussysteme. Dabei bildet das Bussystem insbesondere ein Feldbussystem, bei welchem die Slaves von Sensoren und/oder Aktoren gebildet sind. Ein Beispiel hierfür ist das Bussystem AS-i (Aktor-Sensor-Interface). Die Funktionsweise dieses Bussystems ist in „ASI-Das Aktuator Sensor Interface für die Automation”, Werner Kriesel, Otto W. Madelung, Carl Hanser Verlag, 1994 beschrieben. Bei diesem AS-i Bussystem spricht der Master die Slaves zyklisch einzeln nacheinander an. Bei diesem sogenannten Polling sendet der Master ein Datentelegramm an den ausgewählten Slave. Dieser antwortet mit einem entsprechenden Datentelegramm. Die Datentelegramme weisen einen definierten Aufbau auf und können maximal 4 Bit Daten enthalten. Die Sensoren und/oder Aktoren können zur Überwachung und Steuerung von Prozessen in Maschinen und Anlagen eingesetzt werden. Wenn es sich bei diesen Anordnungen um sicherheitskritische Applikationen handelt, muss das Feldbussystem, um die erforderlichen Sicherheitsstandards, insbesondere Sicherheitsnormen, zu erfüllen, fehlersicher arbeiten.These safety bus systems are generally bus systems operating according to the master-slave principle. In particular, the bus system forms a fieldbus system in which the slaves are formed by sensors and / or actuators. An example of this is the bus system AS-i (Actuator-Sensor-Interface). The operation of this bus system is described in "ASI-The Actuator Sensor Interface for Automation", Werner Kriesel, Otto W. Madelung, Carl Hanser Verlag, 1994. With this AS-i bus system, the master cyclically addresses the slaves one after the other. In this so-called polling, the master sends a data telegram to the selected slave. This answers with a corresponding data telegram. The data telegrams have a defined structure and can contain a maximum of 4-bit data. The sensors and / or actuators can be used to monitor and control processes in machines and plants. If these arrangements are safety-critical applications, the fieldbus system must fail-safe to meet the required safety standards, in particular safety standards.

Ein solches fehlersicher arbeitendes Bussystem ist aus der DE 10 2008 045 599 B3 bekannt. Dieses weist einen Sicherheitsmonitor in Form einer redundanten Auswerteeinheit auf. Der Sicherheitsmonitor bildet eine selbsttätige, vom Master und den Slaves unabhängige und separate Einheit. Dieser Sicherheitsmonitor hört die über das Bussystem zwischen dem Master und den Slaves übertragenen Nachrichten mit, wodurch eine Fehlerkontrolle des Bussystems ermöglicht wird.Such a failsafe bus system is from the DE 10 2008 045 599 B3 known. This has a safety monitor in the form of a redundant evaluation unit. The safety monitor forms an autonomous unit independent of the master and the slaves. This safety monitor listens to the messages transmitted via the bus system between the master and the slaves, which allows error control of the bus system.

Die Fehlersicherheit dieses Bussystems wird weiterhin dadurch erreicht, dass den Signalen der Slaves eindeutige Kodierungen aufgeprägt sind, die bei der Übertragung über das Bussystem vom Busmonitor mitgehört werden.The failure safety of this bus system is further achieved in that the signals of the slaves clear codes are impressed, which are overheard during transmission via the bus system from the bus monitor.

Die Signale der Slaves sind dabei von binären Signalen von Aktoren oder Sensoren gebildet. Die Kodierungen für diese binären Signale werden von Daten einer Folge von aufeinanderfolgenden Datentelegrammen gebildet.The signals of the slaves are formed by binary signals from actuators or sensors. The encodings for these binary signals are formed by data from a sequence of consecutive data telegrams.

Da der Sicherheitsmonitor als Busteilnehmer des Sicherheitsbussystems direkt die über das Sicherheitsbussystem übertragenen Datentelegramme mithört, muss der Sicherheitsmonitor mit der Kommunikationsstruktur des Sicherheitsbussystems vertraut sein, das heißt im Sicherheitsmonitor müssen Mittel integriert sein, mittels derer die über das Sicherheitsbussystem übertragenen Datentelegramme interpretiert werden können, das heißt sämtliche Informationen in den Datentelegrammen betreffend die Synchronisation, das Timing und die Datensicherung der zu übertragenen Daten müssen im Sicherheitsmonitor ausgewertet werden.Since the safety monitor, as a bus participant of the safety bus system, overhears the data telegrams transmitted via the safety bus system, the safety monitor must be familiar with the communication structure of the safety bus system, ie means must be integrated in the safety monitor by means of which the data telegrams transmitted via the safety bus system can be interpreted, that is All information in the data telegrams regarding the synchronization, the timing and the data backup of the data to be transmitted must be evaluated in the safety monitor.

Dies führt einerseits zu einem unerwünscht hohen Aufwand für die Ausbildung des Sicherheitsbussystems und macht zudem eine hardwarenahe Anbindung des Sicherheitsmonitors an das Sicherheitsbussystem zwingend erforderlich.On the one hand, this leads to an undesirably high outlay for the design of the safety bus system and, moreover, makes a hardware-oriented connection of the safety monitor to the safety bus system absolutely necessary.

Die DE 10 2008 045 590 B3 betrifft ein Bussystem und umfasst einen Master und eine Anordnung von Slaves, welche über Busleitungen an den Master angeschlossen und von diesem zyklisch abgefragt werden. In einem Busmonitor werden die zwischen dem Master und den Slaves ausgetauschten Nachrichten mitgehört und überwacht. Es sind Module vorgesehen, mittels derer sowohl Funktionen des Masters als auch des Busmonitors erfüllt werden. Dadurch wird eine Master-Monitor-Einheit gebildet die über eine Ankopplungseinheit direkt an die Busleitungen angeschlossen ist.The DE 10 2008 045 590 B3 relates to a bus system and includes a master and an array of slaves, which are connected via bus lines to the master and polled by this cyclically. In a bus monitor, the messages exchanged between the master and the slaves are monitored and monitored. There are modules provided by which both functions of the master and the bus monitor are met. As a result, a master monitor unit is formed which is connected via a coupling unit directly to the bus lines.

Die EP 1 881 652 A1 betrifft einen Kommunikationsverbund mit mindestens einem ersten und einem zweiten Kommunikationsteilnehmer. Mindestens einer der Kommunikationsteilnehmer umfasst eine Busmonitor-Funktionseinheit die die Funktionalität eines Busmonitors abdeckt, wobei der mindestens eine Kommunikationsteilnehmer mit der Busmonitor-Funktionseinheit nicht nur temporär dem Kommunikationsverbund zugeordnet ist, so dass bei dem Verfahren zum Betrieb des Kommunikationsverbunds einzelne oder mehrere Busmonitor-Funktionseinheiten über ein im Kommunikationsverbund unterstütztes Busprotokoll aktiviert oder deaktiviert werden können, ohne dass dabei eine Steuerung eines externen technischen Prozesses durch den oder jeden Kommunikationsteilnehmer unterbrochen wird.The EP 1 881 652 A1 relates to a communication network with at least a first and a second communication participant. At least one of the communication subscribers comprises a bus monitor functional unit which covers the functionality of a bus monitor, wherein the at least one communication subscriber is not only temporarily assigned to the communication network with the bus monitor functional unit, so that in the method for operating the communication network one or more bus monitor functional units a bus protocol supported in the communication network can be activated or deactivated without interrupting control of an external technical process by the or each communication user.

Die DE 103 53 950 A1 betrifft ein Steuerungssystem zum Steuern von sicherheitskritischen Prozessen mit einer Kommunikation über einen Feldbus. Die sichere Steuereinheit ist in eine Anschaltbaugruppe integriert und somit nicht direkt an den Feldbus, sondern an die Multiport-Memory-Schnittstelle eines Busmasters angeschlossen, wobei der Busmaster die fehlersicheren Daten ohne sicherheitsprotokollrelevante Interpretation in den Feldbusrahmen einfügt, um die Daten an eine Signaleinheit zu übermitteln.The DE 103 53 950 A1 relates to a control system for controlling safety-critical processes with communication via a fieldbus. The safe control unit is integrated in a controller board and thus not directly connected to the fieldbus, but to the multiport memory interface of a bus master, the bus master inserts the fail-safe data without security protocol relevant interpretation in the fieldbus frame to transmit the data to a signal unit ,

Die DE 10 2009 014 620 A1 betrifft einen Slave zur sicherheitsgerichteten Kommunikation innerhalb eines AS-Interface Safety at Work Netzes. Um eine Verwaltung der Codefolgen innerhalb des AS-Interface Safety at Work Netzes zu verbessern, wird vorgeschlagen, dass innerhalb des Slaves mehrere Netzwerkadressen des AS-Interface Safety at Work Netzes hinterlegt sind und jeder Netzwerkadresse eine Codefolge fest zugeordnet ist.The DE 10 2009 014 620 A1 refers to a slave for safety-related communication within an AS-Interface Safety at Work network. To improve the administration of the code sequences within the AS-Interface Safety at Work network, suggested that several network addresses of the AS-Interface Safety at Work network be stored within the slave and that each network address is assigned a code sequence.

Der Erfindung liegt die Aufgabe zugrunde, ein Sicherheitsbussystem der eingangs genannten Art bereitzustellen, welches bei hoher Flexibilität kostengünstig herstellbar ist.The invention has for its object to provide a safety bus system of the type mentioned, which is inexpensive to produce with high flexibility.

Zur Lösung dieser Aufgabe sind die Merkmale des Anspruchs 1 vorgesehen. Vorteilhafte Ausführungsformen und zweckmäßige Weiterbildungen der Erfindung sind in den Unteransprüchen beschrieben.To solve this problem, the features of claim 1 are provided. Advantageous embodiments and expedient developments of the invention are described in the subclaims.

Das erfindungsgemäße Sicherheitsbussystem umfasst einen Master und eine Anordnung von Slaves, welche über Busleitungen sichere Bussignale in Form von Datentelegrammen übertragen, sowie einen Sicherheitsmonitor zur Durchführung von Fehlerkontrollen. Der Sicherheitsmonitor hat keinen direkten Buszugang. Über eine Kommunikationsschnittstelle wird nur ein Nutzdatenanteil der Bussignale, der unabhängig ist von Kodierungen der Bussignale, dem Sicherheitsmonitor zugeführt.The safety bus system according to the invention comprises a master and an arrangement of slaves which transmit bus signals via bus lines in the form of data telegrams, as well as a safety monitor for carrying out error checks. The safety monitor has no direct bus access. Via a communication interface, only one user data portion of the bus signals, which is independent of codes of the bus signals, is supplied to the safety monitor.

Ein wesentlicher Vorteil der Erfindung besteht darin, dass für den Sicherheitsmonitor keine aufwändige Hardware-Ankopplung an das Sicherheitsbussystem mehr notwendig ist, was den Hardware-Aufwand zur Ausbildung des Sicherheitsmonitors erheblich reduziert. Weiterhin ist vorteilhaft, dass die zur Fehlerkontrolle des Sicherheitsbussystems benötigten Informationen dem Sicherheitsmonitor auf einer logischen Ebene, das heißt auf einer Protokollebene zugeführt werden, das heißt die Informationen sind unabhängig von der Kommunikationsstruktur des Sicherheitsbussystems. Damit wird eine Vereinfachung der Datenverarbeitung im Sicherheitsmonitor erzielt und damit eine weitere Reduzierung des Aufwands zur Ausbildung des Sicherheitsmonitors.A significant advantage of the invention is that no time-consuming hardware coupling to the safety bus system is more necessary for the safety monitor, which considerably reduces the hardware outlay for the design of the safety monitor. Furthermore, it is advantageous that the information required for error control of the safety bus system is supplied to the safety monitor at a logical level, that is to say at a protocol level, that is to say the information is independent of the communication structure of the safety bus system. This achieves a simplification of the data processing in the safety monitor and thus a further reduction of the effort for the formation of the safety monitor.

Besonders vorteilhaft ist der Sicherheitsmonitor über die Kommunikationsschnittstelle an den oder an einen Master angeschlossen.Particularly advantageously, the safety monitor is connected via the communication interface to or to a master.

Da der Master als zentrale Einheit die Slaves des Sicherheitsbussystems zyklisch abfragt, liegen bei diesem alle relevanten Informationen des Sicherheitsbussystems vor. Diese Informationen werden als komplettes Prozessabbild des Masters über die Kommunikationsschnittstelle an den Sicherheitsmonitor übertragen, so dass der Sicherheitsmonitor reine Mithörfunktion zur Durchführung einer Fehlerkontrolle des kompletten Sicherheitsbussystems übernehmen kann. Da der Sicherheitsmonitor das Prozessabbild vom Master über die Kommunikationsschnittstelle auf einer logischen Ebene erhält, muss der Sicherheitsmonitor nicht die tatsächliche Struktur der über das Sicherheitsbussystem übertragenen Daten kennen.As the master, as the central unit, polls the slaves of the safety bus system cyclically, all relevant information of the safety bus system is available there. This information is transmitted as a complete process image of the master via the communication interface to the safety monitor, so that the safety monitor can take over the pure monitoring function for performing an error control of the complete safety bus system. Since the safety monitor receives the process image from the master via the communication interface at a logical level, the safety monitor does not need to know the actual structure of the data transmitted via the safety bus system.

Insbesondere wird über die Kommunikationsschnittstelle nur der Nutzdatenanteil der Bussignale, der unabhängig ist von der Struktur der Bussignale, über die Kommunikationsschnittstelle dem Master zugeführt.In particular, only the useful data component of the bus signals, which is independent of the structure of the bus signals, is supplied to the master via the communication interface via the communication interface.

Die Bussignale werden generell in Form von Datentelegrammen über das Sicherheitsbussystem übertragen, wobei die Datentelegramme einerseits Datenfelder mit Nutzdaten und andererseits Datenfelder zur Datensicherung, Steuerung des Datentransfers und dergleichen sind. Die vom Master über die Kommunikationsschnittstelle an den Sicherheitsmonitor gesendeten Informationen sind unabhängig vom spezifischen Aufbau der Datentelegramme und enthalten nur den Nutzdatenanteil dieser Datentelegramme.The bus signals are generally transmitted in the form of data telegrams via the safety bus system, wherein the data telegrams are on the one hand data fields with user data and on the other hand data fields for data backup, control of the data transfer and the like. The information sent from the master to the safety monitor via the communication interface is independent of the specific structure of the data telegrams and contains only the user data portion of these data telegrams.

Zur Erzielung des erforderlichen Sicherheitsniveaus für den Einsatz des erfindungsgemäßen Sicherheitsbussystems bildet das Mithören der über das Sicherheitsbussystem übertragenen Daten durch den Sicherheitsmonitor eine erste sicherheitstechnische Maßnahme, wobei der Sicherheitsmonitor hierzu selbst eine sichere Einheit aufweist, indem der Sicherheitsmonitor einen zweikanaligen Aufbau, beispielsweise in Form zweier sich gegenseitig überwachender Prozessoren, aufweist.To achieve the required level of security for the use of the safety bus system according to the invention, monitoring the data transmitted via the safety bus system by the safety monitor a first safety measure, the safety monitor itself has a secure unit by the safety monitor a two-channel structure, for example in the form of two mutually supervising processors.

Als zweite Maßnahme wird eine Übertragung von sicheren Bussignalen durchgeführt. Die Bussignale sind dadurch sicher, dass diese bestimmte Kodierungen aufweisen. Bei einem Sensor-Aktor-Bussystem sowie dem Bussystem AS-i sind die Slaves von Sensoren und Aktoren gebildet, die binäre Signale bilden. Die Bussignale oder spezifisch die binären Signale werden in Form von Kodierungen übertragen, die jeweils aus den Daten von einer bestimmten Anzahl aufeinander folgender Datentelegrammen bestehen.As a second measure, a transmission of secure bus signals is performed. The bus signals are therefore certain that they have certain codes. In the case of a sensor-actuator bus system and the AS-i bus system, the slaves are formed by sensors and actuators that form binary signals. The bus signals or specifically the binary signals are transmitted in the form of encodings, each consisting of the data of a certain number of successive data telegrams.

Die über die Kommunikationsschnittstelle an den Sicherheitsmonitor ausgelesenen Informationen sind auch unabhängig von diesen Kodierungen, das heißt der Sicherheitsmonitor erhält über die Kommunikationsschnittstelle dekodierte Nutzdaten. Somit sind diese Informationen völlig unabhängig von Kodierungsverfahren für Bussignale des Sicherheitsbussystems.The information read via the communication interface to the safety monitor is also independent of these codes, that is to say the safety monitor receives decoded user data via the communication interface. Thus, this information is completely independent of coding methods for bus signals of the safety bus system.

Zur Ausbildung eines Sicherheitsbussystems, das heißt eines Bussystems, das Sicherheitsanforderungen für den Einsatz im Bereich der Sicherheitstechnik, insbesondere im Bereich des Personenschutzes, genügt, ist es wesentlich, dass zwischen dem Master und dem Sicherheitsmonitor über die Kommunikationsschnittstelle ein Austausch von sicheren Informationen erfolgt. Die Absicherung der Informationen erfolgt vorteilhaft über Prüfsummen, insbesondere CRC-Prüfsummen.To form a safety bus system, that is, a bus system that meets safety requirements for use in the field of safety technology, in particular in the field of personal protection, it is essential that between the master and the safety monitor via the communication interface an exchange of secure information is provided. The protection of the information is advantageously carried out via checksums, in particular CRC checksums.

Die Kommunikationsschnittstelle zwischen Master und Sicherheitsmonitor kann beliebig und unabhängig von der Bussystemstruktur gewählt werden, was die Flexibilität des erfindungsgemäßen Sicherheitsbussystems weiter erhöht. Die Kommunikationsschnittstelle kann allgemein von einem Speicherbaustein wie einem DPRAM (Dual ported RAM) gebildet sein, beziehungsweise eine synchrone oder asynchrone serielle Schnittstelle sein.The communication interface between the master and the safety monitor can be selected arbitrarily and independently of the bus system structure, which further increases the flexibility of the safety bus system according to the invention. The communication interface can generally be formed by a memory module such as a DPRAM (dual-ported RAM), or be a synchronous or asynchronous serial interface.

Da der Sicherheitsmonitor allgemein von der Datenkodierung, dem Timing, das heißt dem Zeitverhalten der über die Busleitungen des Sicherheitsbussystems übertragenen Bussignale unabhängig ist, vereinfacht sich die Struktur des Sicherheitsmonitors erheblich, wobei insbesondere der Sicherheitsmonitor auch als reines Firmware-Modul ausgebildet sein kann. Der Sicherheitsmonitor kann dabei sogar im Master selbst integriert werden oder auch in einer übergeordneten Steuerung.Since the safety monitor is generally independent of the data coding, the timing, that is to say the time behavior of the bus signals transmitted via the bus lines of the safety bus system, the structure of the safety monitor is considerably simplified, and in particular the safety monitor can also be embodied as a pure firmware module. The safety monitor can even be integrated in the master itself or in a higher-level control system.

Die Erfindung wird im Folgenden anhand der Zeichnungen erläutert. Es zeigen:The invention will be explained below with reference to the drawings. Show it:

1: Schematische Darstellung einer Ausführungsform des erfindungsgemäßen Sicherheitsbussystems. 1 : Schematic representation of an embodiment of the safety bus system according to the invention.

2: Darstellung des Datentransfers im Sicherheitsbussystem gemäß 1. 2 : Representation of the data transfer in the safety bus system according to 1 ,

Das in 1 dargestellte Sicherheitsbussystem bildet ein nach dem Master-Slave-Prinzip arbeitendes Bussystem, welches einen Master 2 sowie eine Anzahl von Slaves aufweist, die über Busleitungen 4 an den Master 2 angeschlossen sind. Der Übersichtlichkeit halber ist in 1 nur ein Slave 3 dargestellt.This in 1 illustrated safety bus system forms a working according to the master-slave principle bus system, which is a master 2 and a number of slaves via bus lines 4 to the master 2 are connected. For the sake of clarity, is in 1 only a slave 3 shown.

Bei dem Sicherheitsbussystem handelt es sich um ein Feldbussystem, bei welchem als Slaves 3 Sensoren und insbesondere Aktoren an den Master 2 angeschlossen sind.The safety bus system is a fieldbus system in which slaves 3 Sensors and in particular actuators to the master 2 are connected.

Im vorliegenden Fall ist das Sicherheitsbussystem von einem AS-i Bussystem 1 gebildet. Das AS-i Bussystem 1 ist insbesondere für den Anschluss von binären Sensoren und Aktoren konzipiert. Die Funktionsweise des AS-i Bussystems 1 ist in „AS-Interface das Aktuator Sensor Interface für die Automation”, Werner Kriesel, Otto W. Madelung, Carl Hanser Verlag, 2. Auflage, 1998 beschrieben.In the present case, the safety bus system is from an AS-i bus system 1 educated. The AS-i bus system 1 is especially designed for the connection of binary sensors and actuators. The mode of operation of the AS-i bus system 1 is described in "AS-Interface the actuator sensor interface for automation", Werner Kriesel, Otto W. Madelung, Carl Hanser Verlag, 2nd edition, 1998.

Bei diesem AS-i Bussystem können bis zu 31 Slaves 3 an den Master 2 angeschlossen werden. Durch die Verwendung sogenannter A/B-Slaves 3 können bis zu 62 Slaves 3 vom Master 2 verwaltet werden. Der Master 2 steuert die Kommunikation mit den Slaves 3. Durch ein Polling fragt der Master 2 die Slaves 3 unter vorgegebenen Slave-Adressen zyklisch ab, worauf die Slaves 3 Antworten an den Master 2 zurücksenden. Bei dem AS-i Bussystem 1 überträgt der Master 2 hierbei Datentelegramme mit 4 bit-Daten an die jeweiligen Slaves 3. Auch die Slave-Antworten enthalten Datentelegramme mit 4 bit-Daten.With this AS-i bus system, up to 31 slaves can be used 3 to the master 2 be connected. By using so-called A / B slaves 3 can have up to 62 slaves 3 from the master 2 to get managed. The master 2 controls the communication with the slaves 3 , By polling the master asks 2 the slaves 3 cyclically from given slave addresses, whereupon the slaves 3 Answers to the master 2 return. With the AS-i bus system 1 transmits the master 2 in this case, data telegrams with 4-bit data to the respective slaves 3 , The slave responses also contain data telegrams with 4-bit data.

Die Datentelegramme enthalten in bekannter Weise Datenfelder mit Nutzdaten sowie Datenfelder mit Informationen betreffend die Datensicherung, die Steuerung und das Timing des Datenverkehrs über die Busleitung 4.The data telegrams contain in a known manner data fields with user data and data fields with information concerning the data backup, the control and the timing of the data traffic over the bus line 4 ,

Die über die Busleitung 4 übertragenen Daten sind Manchester-kodiert und werden als alternierende, sin2-förmige Spannungspulse über die Busleitung 4 übertragen. Alle an die Busleitung 4 angeschlossenen Busteilnehmer, das heißt der Master 2 und alle Slaves 3, weisen eine Busanschaltung zum Anschluss an die Busleitung 4 auf, welche ein Sende- und ein Empfangselement aufweisen, um die analogen Spannungspulse in binäre Daten oder umgekehrt zu wandeln.The over the bus line 4 transmitted data are Manchester encoded and are used as alternating, sin 2- shaped voltage pulses via the bus line 4 transfer. All to the bus line 4 Connected bus participant, that is the master 2 and all slaves 3 , have a bus connection for connection to the bus line 4 on, which have a transmitting and a receiving element to convert the analog voltage pulses into binary data or vice versa.

Das Sicherheitsbussystem wird im Bereich der Sicherheitstechnik, insbesondere im Bereich des Personenschutzes, eingesetzt. Zur Erfüllung der hierfür gestellten Sicherheitsanforderungen, insbesondere der Sicherheitsnormen DIN EN 13849 und IEC 61508, ist ein Sicherheitsmonitor 5 vorgesehen, der über eine Kommunikationsschnittstelle 6 an den Master 2 angeschlossen ist. Der Sicherheitsmonitor 5 bildet eine sicherheitstechnische Überwachungseinheit für das Sicherheitsbussystem und weist einen zweikanaligen Aufbau auf. Insbesondere weist der Sicherheitsmonitor 5 zwei sich gegenseitig zyklisch überwachende Prozessoren auf, in welchen die Überwachungsfunktionen durchgeführt werden. Der Master 2 weist dagegen einen einkanaligen Aufbau auf. Die Slaves 3, das heißt die Sensoren oder Aktoren, weisen einen ein- oder zweikanaligen Aufbau auf. Da der Sicherheitsmonitor 5 über die Kommunikationsschnittstelle 6 an den Master 2 angeschlossen ist, weist der Sicherheitsmonitor 5 keinen direkten Buszugang auf. Die Kommunikationsschnittstelle 6 ist von der Spezifikation des AS-i Bussystems 1 unabhängig und insoweit frei wählbar. Die Kommunikationsschnittstelle 6 kann als asynchrone oder synchrone serielle Schnittstelle ausgebildet sein. Die Kommunikationsschnittstelle 6 kann insbesondere von einem Speicherbaustein wie einem DPRAM (Dual ported RAM) gebildet sein. Zwischen dem Master 2 und dem Sicherheitsmonitor 5 erfolgt über die Kommunikationsschnittstelle 6 ein Austausch von sicheren Informationen, wobei die Informationen durch Prüfsummen, insbesondere CRC-Prüfsummen, abgesichert sind.The safety bus system is used in the field of safety technology, especially in the area of personal safety. To fulfill the safety requirements, in particular the safety standards DIN EN 13849 and IEC 61508, a safety monitor is required 5 provided, via a communication interface 6 to the master 2 connected. The security monitor 5 forms a safety monitoring unit for the safety bus system and has a two-channel design. In particular, the safety monitor 5 two mutually cyclically monitoring processors in which the monitoring functions are performed. The master 2 On the other hand, it has a single-channel structure. The slaves 3 , that is, the sensors or actuators, have a one- or two-channel structure. Because the security monitor 5 via the communication interface 6 to the master 2 is connected, the safety monitor indicates 5 no direct bus access. The communication interface 6 is of the specification of the AS-i bus system 1 independent and freely selectable. The communication interface 6 can be designed as an asynchronous or synchronous serial interface. The communication interface 6 may be formed in particular by a memory module such as a DPRAM (Dual Ported RAM). Between the master 2 and the safety monitor 5 via the communication interface 6 an exchange of secure information, the information being protected by checksums, in particular CRC checksums.

Als weitere Maßnahme zur Erfüllung der Sicherheitsanforderungen werden über das AS-i Bussystem 1 sichere Bussignale übertragen. Die Bussignale umfassen insbesondere von den Sensoren und Aktoren jeweils generierte binäre Signale. Diese binären Signale werden dadurch als sichere Signale über die Busleitung 4 übertragen, dass diese in Form von Kodierungen, das heißt Codefolgen übertragen werden. Eine Codefolge ist dabei von Datenfeldern einer bestimmten Anzahl von Datentelegrammen gebildet, bevorzugt von acht Datentelegrammen.Another measure to meet the safety requirements is the AS-i bus system 1 transmit secure bus signals. The bus signals in particular comprise binary signals generated by the sensors and actuators. These binary signals are thereby as safe signals over the bus line 4 transmit that these are transmitted in the form of encodings, that is, code sequences. A code sequence is formed by data fields of a specific number of data telegrams, preferably of eight data telegrams.

Der Datentransfer des Sicherheitsbussystems ist in 2 veranschaulicht. Zwischen dem Master 2 und den Slaves 3 werden, wie die beiden bidirektionalen Pfeile zwischen diesen Einheiten zeigen, zyklisch Datentelegramme über die Busleitung 4 ausgetauscht. Dies bildet die sogenannte Low-Level-Kommunikationsstruktur des AS-i Bussystems 1. Diese Low-Level-Kommunikationsstruktur ist hardwaregebunden und hinsichtlich des Timings, der Synchronisation des Datentransfers und der Datenabsicherung spezifisch für das Feldbussystem des AS-i Interface.The data transfer of the safety bus system is in 2 illustrated. Between the master 2 and the slaves 3 are, as the two bidirectional arrows between these units show cyclic data telegrams on the bus 4 replaced. This forms the so-called low-level communication structure of the AS-i bus system 1 , This low-level communication structure is hardware-bound and specific to the fieldbus system of the AS-Interface in terms of timing, synchronization of data transfer and data protection.

Da der Sicherheitsmonitor 5 keinen direkten Buszugriff hat, bildet dieser keinen Busteilnehmer der über die Low-Level-Kommunikationsstruktur mit den anderen Busteilnehmern kommuniziert. Vielmehr erhält der Sicherheitsmonitor 5 über die Kommunikationsschnittstelle 6 vom Master 2 Informationen auf einer logischen Ebene, das heißt auf einer Protokollebene. Dies bedeutet, dass der Sicherheitsmonitor 5 den Aufbau der Datentelegramme des AS-i Bussystems 1 nicht kennen und nicht verstehen muss, da der Informationsaustausch über die Kommunikationsschnittstelle 6 hiervon völlig unabhängig ist. Der Sicherheitsmonitor 5 muss daher keine entsprechenden Hardware-Mittel zum Senden und Empfangen der Datentelegramme des AS-i Bussystems 1 aufweisen.Because the security monitor 5 has no direct bus access, this does not form a bus subscriber communicates with the other bus participants via the low-level communication structure. Rather, the safety monitor receives 5 via the communication interface 6 from the master 2 Information at a logical level, that is at a protocol level. This means that the safety monitor 5 the structure of the data telegrams of the AS-i bus system 1 do not know and do not understand, because the exchange of information via the communication interface 6 this is completely independent. The security monitor 5 therefore, no corresponding hardware means must be available for sending and receiving the data telegrams of the AS-i bus system 1 exhibit.

Die vom Master 2 an den Sicherheitsmonitor 5 gesendeten Informationen beinhalten somit nur die Nutzdaten-Anteile der über die Busleitungen 4 gesendeten Bussignale, wobei die an den Sicherheitsmonitor 5 gesendeten Informationen insbesondere auch unabhängig von den Kodierungen der Bussignale sind.The one from the master 2 to the safety monitor 5 sent information thus contain only the user data shares of the bus lines 4 sent bus signals, with the safety monitor 5 sent information in particular also independent of the codes of the bus signals.

Da der Master 2 zentral alle Slaves 3 zyklisch abfragt, sind sämtliche Prozessinformationen über das AS-i Bussystem 1 im Master 2 vorhanden. Die an den Sicherheitsmonitor 5 vom Master 2 weitergegebenen Informationen umfassen somit das gesamte Prozessabbild des AS-i Bussystems 1 (in 2 mit A bezeichnet). Diese Informationen werden im Sicherheitsmonitor 5 verarbeitet, wodurch ein Prozessabbild des Sicherheitsmonitors 5 generiert wird (in 2 mit B bezeichnet).Because the master 2 centrally all slaves 3 queries cyclically, all process information via the AS-i bus system 1 in the master 2 available. The to the safety monitor 5 from the master 2 The information transferred thus includes the entire process image of the AS-i bus system 1 (in 2 denoted by A). This information is displayed in the safety monitor 5 processed, creating a process image of the safety monitor 5 is generated (in 2 labeled B).

Anhand des fortlaufend vom Master 2 in den Sicherheitsmonitor 5 eingelesenen Prozessabbilds hört der Sicherheitsmonitor 5 alle Nutzsignalanteile der über das AS-i Bussystem 1 übermittelten Bussignale mit und kann so eine fortlaufende Fehlerkontrolle des Sicherheitsbussystems durchführen. Dabei kann der Sicherheitsmonitor 5 Fehler im Master 2, in den Slaves 3 und auch in der Datenübertragung über die Busleitung 4 aufdecken.On the basis of the Master 2 in the safety monitor 5 read in the process image is heard by the safety monitor 5 All useful signal components of the AS-i bus system 1 transmitted bus signals and can thus perform a continuous error control of the safety bus system. The safety monitor can do this 5 Error in the master 2 , in the slaves 3 and also in the data transmission via the bus line 4 discover.

Das gesamte Sicherheitsbussystem wird typischerweise dazu eingesetzt, gefahrbringende Anlagen zu überwachen. Die Slaves 3, insbesondere in Form von Sensoren, dienen zu Überwachungszwecken. Abhängig vom Signalzustand der mit den Sensoren generierten binären Signale, wird der Betrieb der Anlage freigegeben oder stillgesetzt. Beispiele für derartige Sensoren sind Not-Aus-Taster, Türschalter und dergleichen.The entire safety bus system is typically used to monitor hazardous equipment. The slaves 3 , in particular in the form of sensors, are used for monitoring purposes. Depending on the signal status of the binary signals generated by the sensors, the operation of the system is enabled or shut down. Examples of such sensors are emergency stop buttons, door switches and the like.

Wird bei der Fehlerkontrolle, die mit dem Sicherheitsmonitor 5 durchgeführt wird, ein Fehler im Sicherheitsbussystem aufgedeckt, so sorgt der Sicherheitsmonitor 5 dafür, dass die Anlage in den sicheren Zustand übergeht, das heißt abgeschaltet wird. Mit dem Sicherheitsmonitor 5 kann dann direkt oder über eine übergeordnete Steuerung ein Schaltmittel wie ein Relais betätigt werden, das dann die Anlage abschaltet. Das Schaltmittel kann selbst als Aktor Bestandteil des Sicherheitsbussystems sein.Used in error checking, with the safety monitor 5 If an error is detected in the safety bus system, then the safety monitor ensures 5 that the system switches to the safe state, that is, is switched off. With the safety monitor 5 can then be operated directly or via a higher-level control a switching means such as a relay, which then shuts off the system. The switching means can be part of the safety bus system itself as an actuator.

BezugszeichenlisteLIST OF REFERENCE NUMBERS

11
AS-i BussystemAS-i bus system
22
Mastermaster
33
Slaveslave
44
Busleitungbus line
55
Sicherheitsmonitorsafety monitor
66
KommunikationsschnittstelleCommunication Interface

Claims (10)

Sicherheitsbussystem mit wenigstens einem Master (2) und einer Anordnung von Slaves (3), welche über Busleitungen (4) sichere Bussignale in Form von Datentelegrammen übertragen und mit einem Sicherheitsmonitor (5) zur Durchführung von Fehlerkontrollen, dadurch gekennzeichnet, dass der Sicherheitsmonitor (5) keinen direkten Buszugang hat und über eine Kommunikationsschnittstelle (6) nur der Nutzdatenanteil der Bussignale, der unabhängig ist von Kodierungen der Bussignale, dem Sicherheitsmonitor (5) zugeführt wird.Safety bus system with at least one master ( 2 ) and an array of slaves ( 3 ), which via bus lines ( 4 ) transmit secure bus signals in the form of data telegrams and with a safety monitor ( 5 ) for carrying out error checks, characterized in that the safety monitor ( 5 ) has no direct bus access and via a communication interface ( 6 ) only the useful data portion of the bus signals, which is independent of codes of the bus signals, the safety monitor ( 5 ) is supplied. Sicherheitsbussystem nach Anspruch 1, dadurch gekennzeichnet, dass der Sicherheitsmonitor (5) über die Kommunikationsschnittstelle (6) an den oder an einen Master (2) angeschlossen ist.Safety bus system according to claim 1, characterized in that the safety monitor ( 5 ) via the communication interface ( 6 ) to or to a master ( 2 ) connected. Sicherheitsbussystem nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass in einer vorgegebenen Anzahl von aufeinander folgenden Datentelegrammen enthaltene Daten eine Kodierung eines zu übertragenden Sicherheitssignals bilden.Safety bus system according to claim 1 or 2, characterized in that data contained in a predetermined number of successive data telegrams form a coding of a security signal to be transmitted. Sicherheitsbussystem nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass die über die Kommunikationsschnittstelle (6) übertragenen Informationen durch Prüfsummen abgesichert sind.Safety bus system according to one of claims 1 to 3, characterized in that via the communication interface ( 6 ) are protected by checksums. Sicherheitsbussystem nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, das die Kommunikationsschnittstelle (6) eine serielle Schnittstelle ist.Safety bus system according to one of Claims 1 to 4, characterized in that the communication interface ( 6 ) is a serial interface. Sicherheitsbussystem nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass die Kommunikationsschnittstelle (6) von einem Speicherbaustein gebildet ist.Safety bus system according to one of claims 1 to 5, characterized in that the communication interface ( 6 ) is formed by a memory module. Sicherheitsbussystem nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass der Sicherheitsmonitor (5) einen zweikanaligen Aufbau aufweist.Safety bus system according to one of claims 1 to 6, characterized in that the safety monitor ( 5 ) has a two-channel structure. Sicherheitsbussystem nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, dass die Slaves (3) von Sensoren oder Aktoren gebildet sind, welche binäre Signale generieren, die in Form der Kodierungen über die Busleitungen (4) übertragen werden.Safety bus system according to one of claims 1 to 7, characterized in that the slaves ( 3 ) are formed by sensors or actuators which generate binary signals in the form of the codes via the bus lines ( 4 ) be transmitted. Sicherheitsbussystem nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass der Sicherheitsmonitor (5) als Firmware-Modul ausgebildet ist.Safety bus system according to one of claims 1 to 8, characterized in that the safety monitor ( 5 ) is designed as a firmware module. Sicherheitsbussystem nach Anspruch 9, dadurch gekennzeichnet, dass der Sicherheitsmonitor (5) im Master (2) oder in einer übergeordneten Steuerung integriert ist.Safety bus system according to claim 9, characterized in that the safety monitor ( 5 ) in the master ( 2 ) or integrated in a higher-level control.
DE201110051629 2011-07-07 2011-07-07 Safety bus system has master and slave arrangement that transmits bus signals in form of data messages over bus lines, and safety monitor is provided for performing error checks Active DE102011051629B3 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE201110051629 DE102011051629B3 (en) 2011-07-07 2011-07-07 Safety bus system has master and slave arrangement that transmits bus signals in form of data messages over bus lines, and safety monitor is provided for performing error checks

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE201110051629 DE102011051629B3 (en) 2011-07-07 2011-07-07 Safety bus system has master and slave arrangement that transmits bus signals in form of data messages over bus lines, and safety monitor is provided for performing error checks

Publications (1)

Publication Number Publication Date
DE102011051629B3 true DE102011051629B3 (en) 2012-08-30

Family

ID=46635377

Family Applications (1)

Application Number Title Priority Date Filing Date
DE201110051629 Active DE102011051629B3 (en) 2011-07-07 2011-07-07 Safety bus system has master and slave arrangement that transmits bus signals in form of data messages over bus lines, and safety monitor is provided for performing error checks

Country Status (1)

Country Link
DE (1) DE102011051629B3 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102012100818B3 (en) * 2012-02-01 2013-04-11 Leuze Electronic Gmbh & Co. Kg Method for data transmission in fieldbus system for use in industrial application, involves calculating cyclic redundancy check (CRC) checksum from bit sequences of frames and frame address associated with identifier
DE102013107905A1 (en) * 2013-07-24 2015-01-29 Endress + Hauser Process Solutions Ag Fieldbus access unit and method of operating the same
EP3557598A1 (en) * 2018-04-20 2019-10-23 EUCHNER GmbH + Co. KG Safety switch
DE112013006757B4 (en) 2013-03-01 2022-03-24 Mitsubishi Electric Corporation Data processing device and communication system

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10353950A1 (en) * 2003-11-18 2005-06-23 Phoenix Contact Gmbh & Co. Kg control system
EP1881652A1 (en) * 2006-07-21 2008-01-23 Siemens Aktiengesellschaft Field bus system being composed of nodes with integrated bus monitoring unit
DE102008045590B3 (en) * 2008-09-03 2010-01-07 Leuze Lumiflex Gmbh + Co. Kg Bus system i.e. field bus system, for use in person protection region in e.g. machine, has software modules provided as components of master and bus monitor, and commonly utilized by master and bus monitor
DE102009014620A1 (en) * 2009-03-24 2010-10-07 Siemens Aktiengesellschaft Safety-relevant input slave e.g. intelligent safety sensor, has non-volatile storage storing multiple network addresses of actuator sensor-interface safety at work network, where code sequences are fixedly assigned to network addresses

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10353950A1 (en) * 2003-11-18 2005-06-23 Phoenix Contact Gmbh & Co. Kg control system
EP1881652A1 (en) * 2006-07-21 2008-01-23 Siemens Aktiengesellschaft Field bus system being composed of nodes with integrated bus monitoring unit
DE102008045590B3 (en) * 2008-09-03 2010-01-07 Leuze Lumiflex Gmbh + Co. Kg Bus system i.e. field bus system, for use in person protection region in e.g. machine, has software modules provided as components of master and bus monitor, and commonly utilized by master and bus monitor
DE102009014620A1 (en) * 2009-03-24 2010-10-07 Siemens Aktiengesellschaft Safety-relevant input slave e.g. intelligent safety sensor, has non-volatile storage storing multiple network addresses of actuator sensor-interface safety at work network, where code sequences are fixedly assigned to network addresses

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102012100818B3 (en) * 2012-02-01 2013-04-11 Leuze Electronic Gmbh & Co. Kg Method for data transmission in fieldbus system for use in industrial application, involves calculating cyclic redundancy check (CRC) checksum from bit sequences of frames and frame address associated with identifier
DE112013006757B4 (en) 2013-03-01 2022-03-24 Mitsubishi Electric Corporation Data processing device and communication system
DE102013107905A1 (en) * 2013-07-24 2015-01-29 Endress + Hauser Process Solutions Ag Fieldbus access unit and method of operating the same
EP3557598A1 (en) * 2018-04-20 2019-10-23 EUCHNER GmbH + Co. KG Safety switch
CN110388561A (en) * 2018-04-20 2019-10-29 安士能有限及两合公司 Safety switch
US11169491B2 (en) 2018-04-20 2021-11-09 Euchner Gmbh + Co. Kg Safety switch

Similar Documents

Publication Publication Date Title
EP2504740B1 (en) Security module for an automation device
EP3170287B1 (en) Control and data-transfer system, gateway module, i/o module, and method for process control
EP2504739B1 (en) Control system for controlling safety-critical and non-safety-critical processes
EP1869836B1 (en) Master unit communication system and method for operation thereof
EP2981868B1 (en) Control and data transmission system, process device and method for redundant process control with decentralized redundancy
EP2302472B1 (en) Control system for safety critical processes
DE10353950C5 (en) control system
EP1952238B1 (en) Bus module to be connected to a bus system, and use of such a bus module in an as-i bus system
EP3455681B1 (en) Fieldbus module and method for operating a fieldbus system
EP3622357B1 (en) Control system for controlling safety-critical and non-safety-critical processes with master-slave functionality
EP1297394A1 (en) Redundant control system and control computer and peripheral unit for said control system
DE102016000126B4 (en) Serial bus system with coupling modules
EP3100121B1 (en) Method and apparatus for safely disconnecting an electrical load
DE102011051629B3 (en) Safety bus system has master and slave arrangement that transmits bus signals in form of data messages over bus lines, and safety monitor is provided for performing error checks
EP1672446B1 (en) Secure Input/Ouput assembly for a controller
EP1619565B1 (en) Method and apparatus for safe switching of a bus- based automation system
EP2297619B1 (en) Monitoring system
WO2009036891A1 (en) Secure data transmission method and apparatus
DE102008045590B3 (en) Bus system i.e. field bus system, for use in person protection region in e.g. machine, has software modules provided as components of master and bus monitor, and commonly utilized by master and bus monitor
EP2685661A2 (en) System for the detection, tansmission, and analysis of safety-related signals
DE102011117896B4 (en) Safety-oriented slave for an actuator-sensor-interface (AS-i) system
DE102008045599B3 (en) Bus system i.e. field bus system, for use in field of personal security, has code sequence generator to convert release signal into code sequence that is output to actuator, where binary conditions of actuator are readback in bus monitor
DE202008003988U1 (en) Bus node of a Profinet bus system
DE102007029553B4 (en) Method for assessing the transmission quality of communication in a bus system

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final

Effective date: 20121201

R081 Change of applicant/patentee

Owner name: AS-INTERNATIONAL ASSOCIATION E.V., DE

Free format text: FORMER OWNER: LEUZE ELECTRONIC GMBH & CO. KG, 73277 OWEN, DE

R082 Change of representative

Representative=s name: RUCKH, RAINER, DR., DE