EP2764665A1 - Method for redundant communication between a user terminal and a control system server - Google Patents

Method for redundant communication between a user terminal and a control system server

Info

Publication number
EP2764665A1
EP2764665A1 EP12786864.4A EP12786864A EP2764665A1 EP 2764665 A1 EP2764665 A1 EP 2764665A1 EP 12786864 A EP12786864 A EP 12786864A EP 2764665 A1 EP2764665 A1 EP 2764665A1
Authority
EP
European Patent Office
Prior art keywords
terminal
server
message
control system
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP12786864.4A
Other languages
German (de)
French (fr)
Inventor
Rene Bernhard
Antonius Boller
Michael Kasper
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Publication of EP2764665A1 publication Critical patent/EP2764665A1/en
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/418Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS], computer integrated manufacturing [CIM]
    • G05B19/4185Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS], computer integrated manufacturing [CIM] characterised by the network communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40169Flexible bus arrangements
    • H04L12/40176Flexible bus arrangements involving redundancy
    • H04L12/40189Flexible bus arrangements involving redundancy by using a plurality of bus systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • H04L67/125Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/40Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass for recovering from a failure of a protocol instance or entity, e.g. service redundancy protocols, protocol state redundancy or protocol service redirection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/4026Bus for use in automation systems

Definitions

  • the present invention relates to a method for redundant communication between a user terminal and a control system server for an automation system, wherein the automation system comprises a control device for the automatic control of a plant or a device, and the control system server for project planning, for engineering , is set up and designed to operate and / or to monitor the control device.
  • the automation system comprises a control device for the automatic control of a plant or a device
  • the control system server for project planning, for engineering is set up and designed to operate and / or to monitor the control device.
  • Access to the server system exists and in this way, for example, data collected by the server system from the controller are displayed.
  • Such a method is designed and set up for redundant communication between a user terminal and a control system server for an automation system.
  • the automation system comprises a control device for automatically controlling a system or a device.
  • the control system server for configuring, for engineering, for operating and / or monitoring of the control device is set up and designed.
  • the user terminal comprises a first and a second terminal interface for communication with the control system server via at least one communication network.
  • the control system server likewise comprises a first and a second server interface for communication with the user terminal via the at least one communication network.
  • the named method is designed such that a first terminal message with terminal user data for projecting, engineering, operating and / or monitoring the control device is sent to the control system server via the first terminal interface and a second terminal message with the same terminal payload as the first terminal message via the second terminal interface to the control system server is sent.
  • the control system server After receiving a new terminal message, the control system server checks whether it has already received a terminal message with the same user data as in the newly received terminal message. If he has already received a terminal message with the same payload, the host server discards the new terminal message. If he has not yet received a terminal message with the same user data, the control system server stores the newly received terminal message and processes it further below.
  • the control system server Due to the fact that the user terminal twice sends a message with the same user data via various of its interfaces and in general then also various communication paths to the control system server, the latter receives the necessary user data information, even if one of the messages is lost, for example due to a defective cable, a defective device or similar. As a result of the fact that the control system server checks for every incoming message whether it has already received the same user data, it is then avoided that corresponding messages are processed twice. and so unwanted reactions in the control system server could be caused.
  • said method increases the reliability in an automation system, in particular against failures in the field of communication between a terminal and a corresponding control system.
  • the communication between the user terminal and the control system server can take place, for example, via a TCT / IP protocol, an Ethernet protocol, an industrial Ethernet protocol or also an Internet protocol.
  • the user terminal can be embodied, for example, as a PC, a special operator terminal, an operator station, a monitoring station or also an operator control and monitoring station, or also as a similar station or a similar terminal for displaying and inputting information for and by a user.
  • the control system server can, for. B. as a server or computer system with an installed or provided thereon process control system, for example, as a process control system for automatic system or device control.
  • the control system server can also be designed as a server of an operator control and monitoring system or include such. In this case, such a control and monitoring system can be designed and set up for monitoring and controlling, for example, a system or device controlled via a corresponding automatic control system.
  • control system server can also be designed and set up as a server of a configuration system for configuring an automatic system or device controller or include such.
  • a control system server in particular the so-called and / or procedural level of the overall automation system associated or assigned.
  • An automation system may include, for example, one or more control units, for example so-called programmable logic controllers (so-called “PLC” or “PLC”) or even modular programmable logic controllers.
  • PLC programmable logic controllers
  • Such control units can, for example, be designed and set up to control one or more installations or devices.
  • the controlled systems or devices can be attributed to the automation system.
  • such controls may be associated, for example, a control level of the automation system.
  • the plants or devices to be controlled or controlled may belong to a so-called field level of the automation system.
  • the control system server and / or the user terminal can also be assigned to the automation system, in particular if this is designed as an overall system. However, these can also be regarded as independent of the automation system.
  • control system server and / or the control device can furthermore be designed and set up such that by means of the control system server via the control device also an operation and / or monitoring of the one by the
  • Control device controlled system and / or device is possible or carried out.
  • the at least one communication network for communication between the user terminal and the control system server can comprise, for example, one, two or even more communication networks.
  • each of these communication networks can be designed and set up, for example, as so-called LAN, WLAN, as Internet, as Ethernet, as industrial Ethernet or a comparable network or comprise such a network.
  • the at least one communication network can have exactly two comparable, identical or identically designed or redundant communication networks. The communication between the first terminal interface and the first server interface via a first of the two communication networks, while the communication between the second terminal interface and the second server interface via the other of the communication networks takes place.
  • the at least one communication network can also be designed as a ring network, with the first and second interfaces of the user terminal and the control system server respectively being designed as so-called ring ports for integrating the user terminal or the control system server into the ring network are and / or are interconnected as well.
  • the at least one communication network can consist of exactly one such communication ring network.
  • the terminal messages can be generated, for example, in such a way that, after provision of the user data to be transmitted with regard to configuring, engineering, operating and / or monitoring the control device or a system or a device connected thereto, the first terminal Message with this user data and the second terminal message is created with the same user data.
  • the two terminal messages may continue to have an identifier, by means of which a receiver can recognize when receiving one of these messages that a duplicate message with the same user data has been sent for this purpose.
  • Such an identifier can for example give an immediate indication of the message sent in parallel, for example by comprising a unique identifier of this parallel message.
  • such an identifier can also only signal in general that a parallel with the same user data was sent to this message to the same recipient.
  • the second terminal message may be generated by duplicating, copying or doubling the first terminal message so that first and second terminal messages are identical.
  • the terminal messages can each have an identifier that generally signals to a recipient of the message that a duplicate was sent for this message.
  • first and second terminal messages can also be identical except for a reference identifier to the respective other message and / or a unique message identification identifier.
  • control system server can be designed and set up such that it checks for each incoming message whether it has already received another terminal message with the same user data.
  • control system server can also be embodied and set up such that, in the case of a newly received terminal message, it checks, for example by means of an identifier within the message, whether an ever duplicate has been sent, and then only checks whether it already has a terminal message was received with the same user data including the other above procedure, if such an identifier is present.
  • the check as to whether a terminal message has already been received with the same user data can be carried out by the control system server, for example, by comparing the user data of a newly received terminal message with the user data of previously received, stored messages. Furthermore, the check can also take place, for example, on the basis of specific user data or an identifier assigned to a particular terminal message, which in particular has a unique identifier for specific user data or also a specific terminal identifier. Message can be. Such an identifier or signature, for example, as a kind of counter, the z. B. may be performed within the transmitter, or even be obtained from the user data or the entire terminal message signature.
  • the first and second terminal messages may have the same identifier, so that the control system server can relatively easily recognize, by comparing a newly obtained identifier with stored identifiers, whether it has already received a message with the same user data.
  • control system server determines that it has already received the duplicate sent by the user terminal for a newly received terminal message, it discards the newly received message.
  • the newly received terminal message is stored and processed further within the control system server or for further processing by the control system server to another unit further mediated.
  • the storage can take place at least among other things within a specially set up for the above-mentioned duplicate check database.
  • this database for example, for each incoming terminal message for which a duplicate has not yet been registered, and for which a duplicate check should or must be made, the information required for the duplicate check is stored. This may in particular include an identifier for the sender, the receiver, a message identifier, in particular a unique message identifier and / or the payload of the message. In particular, in such a database at most one identifier for the receiver, one identifier for the transmitter, and one unique identifier for the transmitted terminal message or a unique identifier stored for the related message pair itself.
  • control system server checks after receiving the new terminal message at the first server interface whether it has already received a terminal message with the same user data at the second server interface and vice versa. The newly received terminal message is discarded if it already has a terminal message with it
  • the newly received terminal message is stored and further processed by the control system server if the control system server has not yet received a terminal message with the same user data at the other of the server interfaces.
  • the storage of the new terminal message may include, for example, storing in a special database, which for the described duplicate check of the
  • Terminal messages is used.
  • an identifier for the server interface to which the respective terminal message was received can also be stored.
  • At least one communication network can be designed and set up in such a way that a message sent, for example, via the first terminal interface is passed on so that it can be received at the first server interface, but not at the second server interface , or vice versa.
  • a message sent, for example, via the first terminal interface is passed on so that it can be received at the first server interface, but not at the second server interface , or vice versa.
  • an increased reliability can be achieved by the other communication path may continue to be functional in case of disturbances in one of the mentioned communication paths and thus reach the corresponding user data more secure the desired recipient.
  • the first and second terminal message each comprise a redundancy identifier
  • the control system server is designed and set up in such a way that it complies with the test, discard or storage method and method mentioned in the present description Execution of a received terminal message only if the received terminal message comprises the redundancy identifier.
  • Such a redundancy identifier can be, for example, a general identifier for a duplicate having the same user data for a received terminal message.
  • the redundancy identifier can also include an identifier that includes a direct reference to the parallel transmitted terminal message with the same user data, for example, a reference to a unique message identifier or message identification number of the parallel-dispatched terminal message.
  • the guidance system server may first check if the received new terminal message has a redundancy identifier. If this is not the case, the newly received terminal message is immediately forwarded to the further processing in the control system server, it also being possible for it to be stored. If the received terminal message has a redundancy identifier, the control system server checks, for example according to the present description, whether a corresponding duplicate of the terminal message already exists and then undertakes, for example, the further steps listed in the present description.
  • the described method can furthermore be designed in such a way that the contents of the first and second terminal messages are identical.
  • the second terminal message can be generated by copying the first terminal message.
  • a reference identifier can be added to the respective other message.
  • the generation of the first and second terminal message for example, according to or also based on the so-called HSR and / or PRP standard, eg according to IEC 62439-3, be carried out or trained.
  • the duplicate check explained in the present description and further processing of such double-dispatched terminal messages in accordance with the aforementioned HSR and / or PRP standard, for example according to IEC 62439-3 or based thereon, may be designed and set up.
  • the presently illustrated method may be configured such that the control system server in the context of processing a received and stored first or second terminal message, a message for data request, for engineering, for engineering, for operating
  • control system server via the user terminal by means of the control system server, monitoring or management of a control device or a system connected to the control device or a device connected to the control device can take place.
  • the communication is usually the case in such a communication Connection between the user terminal and the control system server is a weak point, since more often longer distances have to be overcome and under certain circumstances also be resorted to communication networks (eg a public network, LAN or WAN or Internet) to which in the context of creating a corresponding automation system or an automated overall system little or no impact exists.
  • the control system server is often located more in the vicinity of the system or control device than in the area of a user terminal.
  • the mentioned weak point in the communication between the user terminal and the control system server can be made more fail-safe, so that a more reliable monitoring and a more reliable management of a corresponding automation system, a control device or installation or a device is achieved can be.
  • a method also solves the above object in which the roles of the user terminal and the host server are interchanged in the communication method as described above. That is, in such a method, the guidance system server would enter the role of the user terminal as a message sender, as described above, sending server messages instead of terminal messages. The user terminal then enters the role of the control system server as a receiver as described above.
  • both the control system server as the sender, the user terminal as the receiver and the server messages instead of the terminal message can be designed and set up correspondingly on the basis of the above description.
  • Particularly advantageous is a method in which both the communication from the user terminal to the control system server via first and second terminal messages according to the present description takes place, as well as the communication from the control system server to the user terminal via first and second server Messages according to the present description is performed. In this way, all communication between the user terminal and the control system server can be made more resilient in both directions.
  • the communication between the user terminal and the control system server can take place both in one direction and the other via an internet protocol, in particular via a web and / or http protocol or web and / or http protocol.
  • Message include.
  • such http protocol messages or web messages or also internet messages within a data packet can be transmitted, for example, as user data or the user data of such a data packet can be corresponding web and / or http protocol or also internet messages include.
  • a transmission between the user terminal and the control system server can be made more fail-safe with conventional and widely used transmission protocols and methods, for example including the use of web servers.
  • a communication system with a user terminal and a control system server for redundant communication between the user terminal and the control system server, wherein the user terminal and / or the control system server for carrying out a method are designed and set up according to the present description.
  • the user terminal and / or the control system server can continue to be designed and set up in accordance with the present description.
  • the at least one communication network for communication between the user terminal and the control system server may further comprise, for example, a first and a second communication network, the first communication network for communication between the first terminal interface and the first server interface and the second communication network is designed and set up for communication between the second terminal interface and the second server interface. It can further be provided that the first and second communication network have no direct connection. However, for example, further devices may have both an interface with the first and one with the second communication network. Furthermore, the at least one communication network can also comprise further communication networks. The at least one communication network can also consist exactly only of the first and second communication networks.
  • the reliability can be further increased between the user terminal and the control system server, since in this way separate communication paths are created and in the event of malfunctions in one of the communication paths, a functioning communication is still possible or at least via the second of the communication paths. can be.
  • the at least one communication network for communication between the control system server and the user terminal can be designed as a ring network, or comprise a ring network, wherein the control system server and the user terminal each because they are integrated via their first and second interfaces in the ring network.
  • a ring network arise two independent communication paths between the first server interface and the first terminal interface and the second server interface and the second terminal interface, so that the above-mentioned advantages in terms of reliability even in the case described here Possibility of designing the at least one communication network as ring network present.
  • the present object is also achieved by a control system server for a communication network according to the present description for communication with a user terminal, wherein the control system server for carrying out a method for receiving, checking, storing and / or processing of
  • Terminal messages may be formed according to the present description.
  • the control system server can also be designed and set up for sending the first and second server messages according to the present description.
  • the control system server can be designed both for receiving and processing terminal messages according to the present description and for sending the first and second server messages according to the present description.
  • control system server can be designed and set up for communication with the user terminal in accordance with an HSR and / or PRP standard, in particular according to IEC 62439-3.
  • the sending of the first and second server messages can, for example, also take place via an Internet protocol or comprise corresponding Internet messages or http messages or Web messages.
  • control system server can have a modular structure and comprise a server base device and a server communication module.
  • the processing of the terminal messages can then be carried out, for example, in the server base unit.
  • Server base unit and the server communication module can be designed as two structurally separate devices, which are connected for example via a cable connection or wireless communication connection.
  • the server communication module can be designed and set up for communication in accordance with the HSR and / or PRP standard, in particular according to IEC 62439-3 or the like.
  • the server communication module can, for example, perform the duplicate check on received terminal messages and their correct forwarding to the server basic unit and / or generate and send corresponding first and second server messages from messages or data packets originating from the server base unit.
  • such an older device can be integrated as a server base device by adding a server communication module in a fail-safe communication according to the present description.
  • the present object is also achieved by a user terminal for a communication network according to the present description for communicating with a control system server according to the present description, wherein the user terminal for carrying out a method for receiving, checking, storing and / or Processing server messages according to the present description and / or for sending the first and second terminal messages according to the present description is designed and set up.
  • the user terminal can be designed and set up, for example, for communication in accordance with the HSR and / or PRP standard, in particular according to IEC 62439-3 or the like.
  • the sending of the first and second terminal messages may, for example, take place via an internet protocol or include corresponding internet, http or web messages.
  • the user terminal may also have a modular design and comprise a terminal basic device and a terminal communication module. In this case, for example, receiving, checking and / or storing the server messages and / or the
  • Sending the first and second terminal messages by the server communication module A presentation of information relating to the server messages, for example based on user data transmitted therewith, can be performed by the terminal base unit. Furthermore, the input of information for the creation of terminal messages to be transmitted user data in the terminal base unit can also be done.
  • the duplicate check takes place when receiving messages together with corresponding data storage in the terminal communication module, whereby this then only forwards the already "isolated" messages to the terminal base unit.
  • the base unit sends user data to the terminal communication module or also
  • the generation of the first and second terminal messages and the corresponding sending of these messages can then take place via the terminal communication module.
  • FIG. 1 shows an exemplary automation system with redundant communication
  • 2 shows the exemplary automation system from FIG. 1 with a further configuration possibility of the redundant communication system.
  • FIG. 1 shows an automation system 100 with a memory-programmable controller (PLC) 400 for controlling a field device 500.
  • PLC memory-programmable controller
  • the communication between the PLC 400 and the field device 500 takes place via a first fieldbus network 450, which has a first fieldbus interface 422 of the PLC 400 a first field device interface 512 of the field device 500 connects.
  • a second communication connection via a second fieldbus network 452 between a second field bus interface 424 of the PLC 400 to a second field device interface 514 of the field device.
  • the automation system further comprises a control system server 300 for configuring and operating and monitoring the PLC 400 with the field device 500 via operator terminals 210, 220.
  • the communication between the control system server 300 and the PLC 400 is designed to be redundant. It takes place on the one hand via a first control network 350, for the transmission of information between a first control network port 322 of the control system server 300 and a first control network interface 412 of the PLC 400.
  • the communication between the control system server 300 and the PLC 400 can in parallel also via a second control network 452 to the transmission Data between a second control network port 324 of the control system server 300 and a second control network interface 414 of the PLC 400 done.
  • the automation system 100 For operating, setting up, monitoring, evaluating or similar activities of the control system server, or of the project planning and the operator control and monitoring system thereon, the automation system 100 has the two operating terminals 210, 220, which are referred to as PCs 210 , 220 are formed. On the operator terminals, information on the configuration, management or operation and monitoring of the PLC 400 with the field device 500 can be viewed, changed or set by the control system server 300.
  • the operator terminals 210, 220 may, for example, also be located at locations that are spatially substantially separated from the rest of the automation system 100, and may permit remote control or remote monitoring of the rest of the automation system 100.
  • the communication between the control system server 300 and the terminals 210, 220 is in turn designed to be redundant.
  • a first communication path via a first terminal network 250 between a first terminal network interface 312 of the control system server 300 and respectively first terminal interfaces 212, 222 of the operator terminals 210, 220.
  • a second parallel communication path between the control system server 300 and the operator terminals 210, 220 takes place via a second terminal network 252 between a second terminal network interface 314 of the control system server 300 and in each case second terminal interfaces 214, 224 of the user terminals 210, 220.
  • both the first terminal network 250 and the second terminal network 252 may comprise public communication networks or Internet parts in order to be able to bridge a relatively large spatial distance of user terminals 210, 220 and control system server 300.
  • the control system server To transmit information from the control system server 300 to the operator terminals 210, 220, the control system server generates a corresponding server message, provides it with, for example, the address of the operator terminal 210 shown on the left in FIG. 1 and an identifier that Duplicate transfer method is used.
  • the terminal server 300 adds a unique identifier to the message, which distinguishes it, at least in the normal daily routine, from further messages of the control system server. On the one hand, the control system server 300 then sends these
  • control system server 300 duplicates this message and sends this duplicate via its second terminal network interface 314 into the second terminal network 252.
  • the first server message first reaches the terminal interface 212 of the left user terminal 210. Based on the duplicate method identifier contained in the message, the user terminal 210 recognizes that The transmission of this message was a duplicate procedure used. The user terminal 210 then performs a duplicate check by checking to see if it finds a message with the same unique identification number in a duplicate database established in the user terminal 210.
  • the duplicated message Since the duplicated message has not yet arrived at the left operator terminal 210 due to the mentioned different run times, no such data record will be present in the duplicate check database of the left terminal 210. Therefore, a new, for the first arrived server message characteristic record is now created in the duplicate audit database, which includes at least the unique identifier of the received server message.
  • the message will then be displayed within the left ter- minals 210 further processed and evaluated, for example, the user data, for example, display corresponding data from the control system server 300 with respect to the controlled system on a screen of the terminal 210.
  • the duplicated server message will arrive at the second terminal interface 214 of the left terminal 210 via the second terminal network 252. Based on the duplicate check identifier within the duplicated server message, the terminal 210 recognizes that the received message is part of a duplicate message dispatch. It then checks in its duplicate check database whether there already exists a data record with the unique message identification code of the received second server message. In the example described here, this is the case since, as described, the parallel server message has already arrived and been recorded in the terminal 210. The left terminal 210 then discards the second, duplicated server message and makes no further action therewith. If appropriate, the data record associated with this message pair can then also be deleted in the duplicate check database of the left-hand terminal 210.
  • the return channel that is to say the transmission of information from the left-hand terminal 210 to the control system server 300
  • the operator terminal 210 duplicates a message to be sent via the two terminal interfaces 212, 214, and the corresponding duplicate check as described above, after receiving the messages via the terminal network interfaces 312, 314 of the control system server 300 in the control system server 300 are performed accordingly.
  • the communication can continue via the still functioning terminal. Network 250, 252, take place.
  • the duplicate check regularly results in such fault cases that no duplicates are yet present, since the communication via the respective other communication network is not working properly.
  • An advantage of this method is in particular that in addition to increasing the reliability of the communication network, no switching over or switching to undisturbed, alternative or secure communication paths is necessary, as with other redundancy communication method
  • a communication can be maintained without time delay in the method described here.
  • the redundant communication in the control networks 350, 352 between the control system server 300 and PLC 400 can be carried out using one of the common and known redundancy methods or also a method according to the present description. This also applies to the redundant communication via the fieldbus networks 450, 452 between the PLC 400 and the field device 500.
  • FIG. 2 shows a further embodiment of the redundant communication networks in the automation system 100. Instead of the two redundant terminal networks 250, 252, a ring terminal network is used 260 which connects the user terminals 210, 220 and the control system server 300 in a communication ring. Furthermore, the control networks 350, 352 are in
  • Fig. 2 replaced by a ring control network 360.
  • the redundant fieldbus networks 450, 452 in FIG. 1 are also replaced in FIG. 2 by a fieldbus ring network 460.
  • the communication between the terminals 210, 220 and the control system server 300 as well as between the control system server 300 and PLC 400 and the PLC 400 and field devices 500 continue to be carried out as described in relation to FIG. 1.

Abstract

This invention relates to a method for redundant communication between a user terminal (210, 220) and a control system server (300) for an automation system (100), wherein the automation system (100) comprises a controller (400) for automatically controlling an installation or a device (500) and the control system server (300) is set up and designed to configure, engineer, operate and/or monitor the controller (400). Furthermore, the user terminal (210, 220) comprises a first (212, 222) and a second terminal interface (214, 224) for communicating with the control system server (300) via at least one communication network (250, 252, 260), the control system server (300) comprises a first (312) and a second server interface (314) for communicating with the user terminal (210, 220) via the at least one communication network (250, 252, 260), and a first terminal message containing terminal payload for configuring, engineering, operating and/or monitoring the controller (300) is sent to the control system server (300) via the first terminal interface (212, 222), and a second terminal message containing the terminal payload is sent to the control system server (300) via the second terminal interface (214, 224). The control system server (300), after receipt of a new terminal message, checks whether it has already received a terminal message containing the same payload and rejects the new terminal message if it has already received and saved a terminal message containing the same payload or saves and further processes the new terminal message if it has not yet received a terminal message containing the same payload.

Description

Beschreibung description
Verfahren zur redundanten Kommunikation zwischen einem Nutzer-Terminal und einem Leitsystem-Server Method for redundant communication between a user terminal and a control system server
Die vorliegende Erfindung betrifft ein Verfahren zur redundanten Kommunikation zwischen einem Nutzer-Terminal und einem Leitsystem-Server für ein Automatisierungssystem, wobei das Automatisierungssystem eine Steuereinrichtung zur automati- sehen Steuerung einer Anlage oder eines Gerätes umfasst, und der Leitsystem-Server zur Projektierung, zum Engineering, zum Bedienen und/oder zum Überwachen der Steuereinrichtung eingerichtet und ausgebildet ist. Derartige Verfahren sind aus dem Stand der Technik bekannt. So offenbart beispielsweise die US-Veröffentlichung US The present invention relates to a method for redundant communication between a user terminal and a control system server for an automation system, wherein the automation system comprises a control device for the automatic control of a plant or a device, and the control system server for project planning, for engineering , is set up and designed to operate and / or to monitor the control device. Such methods are known in the art. For example, US Publication US
2005/0119863 AI ein Automatisierungssystem zur Steuerung einer Produktionsanlage, wobei das Automatisierungssystem eine speicherprogrammierbare Steuerung (SPS) (auch „PLC" (Program- mable Logic Controller) genannt) und ein übergeordnetes Serversystem umfasst, wobei über ein Computer-Terminal ein 2005/0119863 AI an automation system for controlling a production plant, wherein the automation system comprises a programmable logic controller (PLC) (also known as "PLC" (Programmable Logic Controller)) and a higher-level server system, via a computer terminal
Zugriff auf das Serversystem besteht und auf diese Weise beispielsweise Daten, die vom Serversystem aus der Steuerung gesammelt wurden, dargestellt werden. Access to the server system exists and in this way, for example, data collected by the server system from the controller are displayed.
Ausgehend vom Stand der Technik ist es eine Aufgabe der vorliegenden Erfindung, die Steuerung und/oder Überwachung einer zu steuernden Anlage ausfallsicherer zu machen. Die Aufgabe wird gelöst von einem Verfahren mit den Merkmalen des Patentanspruchs 1. Starting from the state of the art, it is an object of the present invention to make the control and / or monitoring of a plant to be controlled more fail-safe. The object is achieved by a method having the features of patent claim 1.
Ein derartiges Verfahren ist zur redundanten Kommunikation zwischen einem Nutzer-Terminal und einem Leitsystem-Server für ein Automatisierungssystem ausgebildet und eingerichtet. Dabei umfasst das Automatisierungssystem eine Steuereinrichtung zur automatischen Steuerung einer Anlage oder eines Ge- rätes, wobei der Leitsystem-Server zur Projektierung, zum Engineering, zum Bedienen und/oder zum Überwachen der Steuereinrichtung eingerichtet und ausgebildet ist. Das Nutzer- Terminal umfasst eine erste und eine zweite Terminal- Schnittstelle zur Kommunikation mit dem Leitsystem-Server über mindestens ein Kommunikations-Netz . Der Leitsystem- Server umfasst ebenfalls eine erste und eine zweite Server- Schnittstelle zur Kommunikation mit dem Nutzer-Terminal über das mindestens eine Kommunikations-Netz . Dabei ist das ge- nannte Verfahren derart ausgebildet, dass eine erste Terminal-Nachricht mit Terminal-Nutzdaten zum Projektieren, zum Engineering, zum Bedienen und/oder zum Überwachen der Steuereinrichtung über die erste Terminal-Schnittstelle an den Leitsystem-Server gesendet wird und eine zweite Terminal- Nachricht mit denselben Terminal-Nutzdaten wie bei der ersten Terminal-Nachricht über die zweite Terminal-Schnittstelle an den Leitsystem-Server gesendet wird. Nach dem Empfang einer neuen Terminal-Nachricht prüft der Leitsystem-Server, ob er bereits eine Terminal-Nachricht mit denselben Nutzdaten wie in der neu empfangenen Terminal-Nachricht empfangen hat. Wenn er bereits eine Terminal-Nachricht mit denselben Nutzdaten empfangen hat, verwirft der Leitsystem-Server die neue Terminal-Nachricht. Wenn er noch keine Terminal-Nachricht mit denselben Nutzdaten empfangen hat, speichert der Leitsystem- Server die neu empfangene Terminal-Nachricht und verarbeitet sie nachfolgend weiter. Such a method is designed and set up for redundant communication between a user terminal and a control system server for an automation system. In this case, the automation system comprises a control device for automatically controlling a system or a device. rätes, wherein the control system server for configuring, for engineering, for operating and / or monitoring of the control device is set up and designed. The user terminal comprises a first and a second terminal interface for communication with the control system server via at least one communication network. The control system server likewise comprises a first and a second server interface for communication with the user terminal via the at least one communication network. In this case, the named method is designed such that a first terminal message with terminal user data for projecting, engineering, operating and / or monitoring the control device is sent to the control system server via the first terminal interface and a second terminal message with the same terminal payload as the first terminal message via the second terminal interface to the control system server is sent. After receiving a new terminal message, the control system server checks whether it has already received a terminal message with the same user data as in the newly received terminal message. If he has already received a terminal message with the same payload, the host server discards the new terminal message. If he has not yet received a terminal message with the same user data, the control system server stores the newly received terminal message and processes it further below.
Dadurch, dass das Benutzer-Terminal zweimal eine Nachricht mit denselben Nutzdaten über verschiedene seiner Schnittstel- len und im allgemeinen dann auch verschiedene Kommunikationspfade an den Leitsystem-Server schickt, erhält dieser die notwendigen Nutzdaten-Informationen, auch wenn eine der Nachrichten verloren geht, beispielsweise durch eine defekte Leitung, ein defektes Gerät oder Ähnliches. Dadurch, das der Leitsystem-Server bei jeder eingegangenen Nachricht prüft, ob er dieselben Nutzdaten schon empfangen hat, wird dann vermieden, dass entsprechende Nachrichten zweimal verarbeitet wer- den und so ungewollte Reaktionen im Leitsystem-Server hervorgerufen werden könnten. Due to the fact that the user terminal twice sends a message with the same user data via various of its interfaces and in general then also various communication paths to the control system server, the latter receives the necessary user data information, even if one of the messages is lost, for example due to a defective cable, a defective device or similar. As a result of the fact that the control system server checks for every incoming message whether it has already received the same user data, it is then avoided that corresponding messages are processed twice. and so unwanted reactions in the control system server could be caused.
Daher erhöht das genannte Verfahren die Ausfallsicherheit in einem Automatisierungssystem insbesondere gegenüber Ausfällen im Bereich der Kommunikation zwischen einem Terminal und einem entsprechenden Leitsystem. Dabei kann die Kommunikation zwischen dem Nutzerterminal und dem Leitsystem-Server beispielsweise über ein TCT/ IP-Protokoll , ein Ethernet- Protokoll, ein industrielles Ethernet-Protokoll oder auch ein Internetprotokoll erfolgen. Therefore, said method increases the reliability in an automation system, in particular against failures in the field of communication between a terminal and a corresponding control system. In this case, the communication between the user terminal and the control system server can take place, for example, via a TCT / IP protocol, an Ethernet protocol, an industrial Ethernet protocol or also an Internet protocol.
Das Nutzer-Terminal kann beispielsweise als ein PC, ein spezielles Bedienterminal, eine Bedienstation, eine Beobachten- Station oder auch eine Bedienen-und-Beobachten-Station ausgebildet sein oder auch als eine ähnliche Station oder ein ähnliches Terminal zur Darstellung und Eingabe von Informationen für und von einem Benutzer. Der Leitsystem-Server kann z. B. als Server oder Computersystem mit einem darauf installierten oder vorgesehenen Prozess- leitsystem ausgebildet sein, beispielsweise als ein Prozess- leitsystem für eine automatische Anlagen- oder Geräte- Steuerung. Der Leitsystem-Server kann auch als Server eines Bedienen- und Beobachten-Systems ausgebildet sein oder einen solchen umfassen. Dabei kann ein solches Bedienen- und Beo- bachten-System zur Überwachung und Steuerung beispielsweise einer über ein entsprechendes automatisches Steuerungssystem gesteuerten Anlage oder Gerätes ausgebildet und eingerichtet sein. Weiterhin kann der Leitsystem-Server auch als ein Server eines Projektierungssystems zur Projektierung einer automatischen Anlagen- oder Geräte-Steuerung ausgebildet und eingerichtet sein bzw. einen solchen umfassen. Im Rahmen eines Automatisierungs-Gesamtsystems kann ein Leitsystem-Server insbesondere der so genannten Betriebs- und/oder Verfahrensebene des Automatisierungs-Gesamtsystems zugehörig oder zugeordnet sein. The user terminal can be embodied, for example, as a PC, a special operator terminal, an operator station, a monitoring station or also an operator control and monitoring station, or also as a similar station or a similar terminal for displaying and inputting information for and by a user. The control system server can, for. B. as a server or computer system with an installed or provided thereon process control system, for example, as a process control system for automatic system or device control. The control system server can also be designed as a server of an operator control and monitoring system or include such. In this case, such a control and monitoring system can be designed and set up for monitoring and controlling, for example, a system or device controlled via a corresponding automatic control system. Furthermore, the control system server can also be designed and set up as a server of a configuration system for configuring an automatic system or device controller or include such. In the context of an overall automation system, a control system server, in particular the so-called and / or procedural level of the overall automation system associated or assigned.
Ein Automatisierungssystem kann beispielsweise eine oder meh- rere Steuerungseinheiten, beispielsweise so genannten speicherprogrammierbare Steuerungen (so genannten „SPS" oder „PLC") oder auch modulare speicherprogrammierbare Steuerungen umfassen. Solche Steuerungseinheiten können beispielsweise zur Steuerung einer oder mehrerer Anlagen oder Geräte ausge- bildet und eingerichtet sein. Auch die gesteuerten Anlagen oder Geräte können dabei dem Automatisierungssystem zugerechnet werden. Dabei können derartige Steuerungen beispielsweise einer Steuerungs-Ebene des Automatisierungssystems zugehörig sein. Die zu steuernden bzw. gesteuerten Anlagen oder Geräte können einer so genannten Feld-Ebene des Automatisierungssystems zugehörig sein. Auch der Leitsystem-Server und/oder das Nutzer-Terminal können dem Automatisierungssystem, insbesondere wenn dieses als Gesamtsystem ausgelegt ist, zugeordnet werden. Diese können aber auch als unabhängig vom Automati- sierungssystem betrachtet werden. An automation system may include, for example, one or more control units, for example so-called programmable logic controllers (so-called "PLC" or "PLC") or even modular programmable logic controllers. Such control units can, for example, be designed and set up to control one or more installations or devices. The controlled systems or devices can be attributed to the automation system. In this case, such controls may be associated, for example, a control level of the automation system. The plants or devices to be controlled or controlled may belong to a so-called field level of the automation system. The control system server and / or the user terminal can also be assigned to the automation system, in particular if this is designed as an overall system. However, these can also be regarded as independent of the automation system.
Der Leitsystem-Server und/oder die Steuereinrichtung können weiterhin derart ausgebildet und eingerichtet sein, dass mittels des Leitsystem-Servers über die Steuereinrichtung auch ein Bedienen und/oder Überwachen des bzw. einer durch dieThe control system server and / or the control device can furthermore be designed and set up such that by means of the control system server via the control device also an operation and / or monitoring of the one by the
Steuereinrichtung gesteuerten Anlage und/oder Geräts möglich ist bzw. durchgeführt wird. Control device controlled system and / or device is possible or carried out.
Das mindestens eine Kommunikations-Netz zur Kommunikation zwischen Nutzer-Terminal und Leitsystem-Server kann beispielsweise ein, zwei oder auch mehr Kommunikations-Netze umfassen. Dabei kann jedes dieser Kommunikationsnetze beispielsweise als so genanntes LAN, WLAN, als Internet, als Ethernet, als industrielles Ethernet oder ein vergleichbares Netz ausgebildet und eingerichtet sein bzw. ein derartiges Netz umfassen. Insbesondere kann das mindestens eine Kommunikations-Netz genau zwei vergleichbar, gleich oder gleichartig ausgebildete bzw. redundante Kommunikations-Netze aufweisen. Dabei erfolgt die Kommunikation zwischen der ersten Terminal-Schnittstelle und der ersten Serverschnittstelle über ein erstes der zwei Kommunikations-Netze, während die Kommunikation zwischen der zweiten Terminal-Schnittstelle und der zweiten Server- Schnittstelle über das andere der Kommunikations-Netze erfolgt. The at least one communication network for communication between the user terminal and the control system server can comprise, for example, one, two or even more communication networks. In this case, each of these communication networks can be designed and set up, for example, as so-called LAN, WLAN, as Internet, as Ethernet, as industrial Ethernet or a comparable network or comprise such a network. In particular, the at least one communication network can have exactly two comparable, identical or identically designed or redundant communication networks. The communication between the first terminal interface and the first server interface via a first of the two communication networks, while the communication between the second terminal interface and the second server interface via the other of the communication networks takes place.
Weiterhin kann das mindestens eine Kommunikationsnetz auch als Ringnetz ausgebildet sein, wobei jeweils die ersten und zweiten Schnittstellen des Nutzer-Terminals und des Leitsystem-Servers als so genannte Ring-Ports zur Integration des Nutzer-Terminals bzw. des Leitsystem-Servers in das Ringnetz ausgebildet sind und/oder auch so verschaltet sind. Furthermore, the at least one communication network can also be designed as a ring network, with the first and second interfaces of the user terminal and the control system server respectively being designed as so-called ring ports for integrating the user terminal or the control system server into the ring network are and / or are interconnected as well.
Insbesondere kann das mindestens eine Kommunikationsnetz aus genau einem derartigen Kommunikations-Ringnetz bestehen. In particular, the at least one communication network can consist of exactly one such communication ring network.
Das Erzeugen der Terminal-Nachrichten kann beispielsweise derart erfolgen, dass nach Bereitstellung der zu übermittelnden Nutzdaten bezüglich eines Projektierens, eines Engineerings, eines Bedienens und/oder eines Überwachens der Steuer- einrichtung bzw. einer daran angeschlossenen Anlage oder eines Geräts, die erste Terminal-Nachricht mit diesen Nutzdaten und die zweite Terminal-Nachricht mit denselben Nutzdaten erstellt wird. Dabei können die beiden Terminal-Nachrichten weiterhin eine Kennung aufweisen, anhand derer ein Empfänger beim Empfang einer dieser Nachrichten erkennen kann, dass dazu noch eine Duplikat-Nachricht mit gleichen Nutzdaten versendet wurde. Eine solche Kennung kann beispielsweise einen unmittelbaren Hinweis auf die parallel versendete Nachricht geben, indem beispielsweise eine eindeutige Kennung dieser parallelen Nachricht umfasst. Weiterhin kann eine solche Kennung auch nur allgemein signalisieren, dass zu dieser Nachricht eine Parallele mit denselben Nutzdaten an denselben Empfänger versendet wurde . Weiterhin kann beispielsweise die zweite Terminal-Nachricht durch Duplizierung, Kopieren oder Verdoppeln der ersten Terminal-Nachricht erzeugt werden, so dass erste und zweite Terminal-Nachrichten identisch sind. Auch in diesem Fall können die Terminal-Nachrichten jeweils eine Kennung aufweisen, die einem Empfänger der Nachricht allgemein signalisiert, dass zu dieser Nachricht ein Duplikat versendet wurde. Weiterhin können erste und zweite Terminal-Nachricht auch bis auf eine Be- zugskennung auf die jeweils andere Nachricht und/oder eine eindeutige Nachichten-Identifikations-Kennung identisch sein. The terminal messages can be generated, for example, in such a way that, after provision of the user data to be transmitted with regard to configuring, engineering, operating and / or monitoring the control device or a system or a device connected thereto, the first terminal Message with this user data and the second terminal message is created with the same user data. In this case, the two terminal messages may continue to have an identifier, by means of which a receiver can recognize when receiving one of these messages that a duplicate message with the same user data has been sent for this purpose. Such an identifier can for example give an immediate indication of the message sent in parallel, for example by comprising a unique identifier of this parallel message. Furthermore, such an identifier can also only signal in general that a parallel with the same user data was sent to this message to the same recipient. Furthermore, for example, the second terminal message may be generated by duplicating, copying or doubling the first terminal message so that first and second terminal messages are identical. In this case too, the terminal messages can each have an identifier that generally signals to a recipient of the message that a duplicate was sent for this message. Furthermore, first and second terminal messages can also be identical except for a reference identifier to the respective other message and / or a unique message identification identifier.
Der Leitsystem-Server kann beispielsweise derart ausgebildet und eingerichtet sein, dass er bei jeder zugehenden Nachricht prüft, ob er bereits eine weitere Terminal-Nachricht mit denselben Nutzdaten empfangen hat. Weiterhin kann der Leitsys- tem-Server auch derart ausgebildet und eingerichtet sein, dass er bei einer neu empfangenen Terminal-Nachricht beispielsweise anhand einer Kennung innerhalb der Nachricht prüft, ob dazu ein überhaupt Duplikat versendet wurde, und nur dann die Prüfung vornimmt, ob bereits eine Terminal- Nachricht mit denselben Nutzdaten empfangen wurde inklusive des weiteren oben genannten Vorgehens, wenn eine solche Kennung vorliegt. By way of example, the control system server can be designed and set up such that it checks for each incoming message whether it has already received another terminal message with the same user data. Furthermore, the control system server can also be embodied and set up such that, in the case of a newly received terminal message, it checks, for example by means of an identifier within the message, whether an ever duplicate has been sent, and then only checks whether it already has a terminal message was received with the same user data including the other above procedure, if such an identifier is present.
Die Prüfung, ob bereits eine Terminal-Nachricht mit denselben Nutzdaten empfangen wurde, kann der Leitsystem-Server beispielsweise dadurch durchführen, indem er die Nutzdaten einer neu empfangenen Terminal-Nachricht mit den Nutzdaten bereits empfangener, gespeicherter Nachrichten vergleicht. Weiterhin kann die Prüfung auch beispielsweise anhand bestimmter Nutz- daten oder einer bestimmten Terminal-Nachricht zugeordneten Kennung erfolgen, die insbesondere eine eindeutige Kennung für bestimmte Nutzdaten oder auch eine bestimmte Terminal- Nachricht sein kann. Eine solche Kennung oder Signatur kann beispielsweise als eine Art Zähler, der z. B. innerhalb des Senders geführt sein kann, oder auch eine aus den Nutzdaten oder der gesamten Terminal-Nachricht gewonnene Signatur sein. Beispielsweise können die erste und zweite Terminal-Nachricht dieselbe Kennung aufweisen, so dass der Leitsystem-Server relativ einfach durch Vergleich einer neu erhaltenen Kennung mit gespeicherten Kennungen erkennen kann, ob er schon eine Nachricht mit denselben Nutzdaten erhalten hat. The check as to whether a terminal message has already been received with the same user data can be carried out by the control system server, for example, by comparing the user data of a newly received terminal message with the user data of previously received, stored messages. Furthermore, the check can also take place, for example, on the basis of specific user data or an identifier assigned to a particular terminal message, which in particular has a unique identifier for specific user data or also a specific terminal identifier. Message can be. Such an identifier or signature, for example, as a kind of counter, the z. B. may be performed within the transmitter, or even be obtained from the user data or the entire terminal message signature. By way of example, the first and second terminal messages may have the same identifier, so that the control system server can relatively easily recognize, by comparing a newly obtained identifier with stored identifiers, whether it has already received a message with the same user data.
Stellt der Leitsystem-Server fest, dass er zu einer neu empfangenen Terminal-Nachricht das vom Nutzer-Terminal versendete Duplikat bereits erhalten hat, so verwirft er die neu empfangene Nachricht. If the control system server determines that it has already received the duplicate sent by the user terminal for a newly received terminal message, it discards the newly received message.
Ergibt die Prüfung im Leitsystem-Server, dass noch keine Terminal-Nachricht mit denselben Nutzdaten empfangen wurde, so wird die neu empfangene Terminal-Nachricht gespeichert und innerhalb des Leitsystem-Servers weiter verarbeitet bzw. zur Weiterverarbeitung durch den Leitsystem-Server an eine andere Einheit weiter vermittelt. If the check in the control system server indicates that no terminal message has yet been received with the same user data, the newly received terminal message is stored and processed further within the control system server or for further processing by the control system server to another unit further mediated.
Dabei kann die Speicherung zumindest unter Anderem innerhalb einer speziell für die vorstehend erläuterte Duplikateprüfung eingerichteten Datenbank erfolgen. In diese Datenbank können beispielsweise zu jeder zugegangenen Terminal-Nachricht, für welche noch kein Duplikat registriert wurde, und für welche eine Duplikateprüfung vorgenommenen werden soll oder muss, die zur Duplikateprüfung notwendigen Informationen hinterlegt werden. Dies können insbesondere eine Kennung für den Sender, den Empfänger, eine Nachrichten-Kennung, insbesondere eine eindeutige Nachrichten-Kennung und/oder die Nutzdaten der Nachricht umfassen. Insbesondere können in einer solchen Datenbank höchstens eine Kennung für den Empfänger, eine Ken- nung für den Sender, sowie eine eindeutige Kennung für die übermittelte Terminal-Nachricht bzw. eine eindeutige Kennung für das zusammengehörige Nachrichten-Paar selbst gespeichert sein . The storage can take place at least among other things within a specially set up for the above-mentioned duplicate check database. In this database, for example, for each incoming terminal message for which a duplicate has not yet been registered, and for which a duplicate check should or must be made, the information required for the duplicate check is stored. This may in particular include an identifier for the sender, the receiver, a message identifier, in particular a unique message identifier and / or the payload of the message. In particular, in such a database at most one identifier for the receiver, one identifier for the transmitter, and one unique identifier for the transmitted terminal message or a unique identifier stored for the related message pair itself.
In einer vorteilhaften Ausgestaltung kann vorgesehen sein, dass der Leitsystem-Server nach dem Empfang der neuen Terminal-Nachricht an der ersten Server-Schnittstelle prüft, ob er bereits eine Terminal-Nachricht mit denselben Nutzdaten an der zweiten Server-Schnittstelle empfangen hat und andersherum. Die neu empfangene Terminal-Nachricht wird dann verwor- fen, wenn er bereits eine Terminal-Nachricht mit denselbenIn an advantageous embodiment, it can be provided that the control system server checks after receiving the new terminal message at the first server interface whether it has already received a terminal message with the same user data at the second server interface and vice versa. The newly received terminal message is discarded if it already has a terminal message with it
Nutzdaten an der jeweils anderen Server-Schnittstelle empfangen hat. Die neu empfangene Terminal-Nachricht wird gespeichert und durch den Leitsystem-Server weiterverarbeitet, wenn der Leitsystem-Server noch keine Terminal-Nachricht mit den- selben Nutzdaten an der anderen der Server-Schnittstellen empfangen hat. User data received at the other server interface. The newly received terminal message is stored and further processed by the control system server if the control system server has not yet received a terminal message with the same user data at the other of the server interfaces.
Dabei kann die Speicherung der neuen Terminal-Nachricht beispielsweise ein Speichern in einer speziellen Datenbank um- fassen, welche für die beschriebene Duplikate-Prüfung derThe storage of the new terminal message may include, for example, storing in a special database, which for the described duplicate check of the
Terminal-Nachrichten verwendet wird. Dabei kann insbesondere zu den in der vorliegenden Beschreibung bereits genannten Daten auch eine Kennung für die Server-Schnittstelle gespeichert werden, an welcher die jeweilige Terminal-Nachricht empfangen wurde. Terminal messages is used. In this case, in particular to the data already mentioned in the present description, an identifier for the server interface to which the respective terminal message was received can also be stored.
Insbesondere kann beispielsweise mindestens eine Kommunikationsnetz derart ausgebildet und eingerichtet sein, dass eine beispielsweise über die erste Terminal-Schnittstelle versen- dete Nachricht so weiter geleitet wird, dass sie an der ersten Server-Schnittstelle empfangen werden kann, nicht aber an der zweiten Server-Schnittstelle, oder auch umgekehrt. Auf diese Weise kann beispielsweise eine erhöhte Ausfallsicherheit erreicht werden, indem bei Störungen in einem der ge- nannten Kommunikationspfade der andere Kommunikationspfad weiterhin funktionsfähig sein kann und so die entsprechenden Nutzdaten sicherer den gewünschten Empfänger erreichen. Weiterhin kann vorgesehen sein, dass die erste und zweite Terminal-Nachricht jeweils eine Redundanzkennung umfassen, wobei der Leitsystem-Server derart ausgebildet und eingerich- tet ist, dass er das in der vorliegenden Beschreibung genannte Verfahren bezüglich der Prüfung, des Verwerfens beziehungsweise der Speicherung und Ausführung einer empfangenen Terminal-Nachricht nur dann ausführt, wenn die empfangene Terminal-Nachricht die Redundanz-Kennung umfasst. In particular, for example, at least one communication network can be designed and set up in such a way that a message sent, for example, via the first terminal interface is passed on so that it can be received at the first server interface, but not at the second server interface , or vice versa. In this way, for example, an increased reliability can be achieved by the other communication path may continue to be functional in case of disturbances in one of the mentioned communication paths and thus reach the corresponding user data more secure the desired recipient. Furthermore, it can be provided that the first and second terminal message each comprise a redundancy identifier, wherein the control system server is designed and set up in such a way that it complies with the test, discard or storage method and method mentioned in the present description Execution of a received terminal message only if the received terminal message comprises the redundancy identifier.
Eine solche Redundanz-Kennung kann beispielsweise eine allgemeine Kennung dafür sein, dass zu einer empfangenen Terminal- Nachricht ein Duplikat mit gleichen Nutzdaten versendet wurde. Die Redundanz-Kennung kann auch eine Kennung umfassen, welche einen direkten Hinweis auf die parallel versendete Terminal-Nachricht mit den gleichen Nutzdaten beinhaltet, beispielsweise einen Bezug auf eine eindeutige Nachrichten- kennung oder Nachrichten-Identifikationsnummer der parallel versendeten Terminal-Nachricht. Such a redundancy identifier can be, for example, a general identifier for a duplicate having the same user data for a received terminal message. The redundancy identifier can also include an identifier that includes a direct reference to the parallel transmitted terminal message with the same user data, for example, a reference to a unique message identifier or message identification number of the parallel-dispatched terminal message.
Nach dem Empfang einer neuen Terminal-Nachricht kann der Leitsystem-Server zuerst prüfen, ob die empfangene neue Terminal-Nachricht eine Redundanz-Kennung aufweist. Wenn dies nicht der Fall ist, wird die neu empfangene Terminal- Nachricht unmittelbar der weiteren Verarbeitung im Leitsystem-Server zugeführt, wobei sie gegebenenfalls auch gespeichert werden kann. Weist die empfangene Terminal-Nachricht eine Redundanz-Kennung auf, so prüft der Leitsystem-Server beispielsweise gemäß der vorliegenden Beschreibung, ob be- reits ein entsprechendes Duplikat der Terminal-Nachricht vorhanden ist und unternimmt dann beispielsweise die in der vorliegenden Beschreibung aufgeführten weiteren Schritte. Upon receipt of a new terminal message, the guidance system server may first check if the received new terminal message has a redundancy identifier. If this is not the case, the newly received terminal message is immediately forwarded to the further processing in the control system server, it also being possible for it to be stored. If the received terminal message has a redundancy identifier, the control system server checks, for example according to the present description, whether a corresponding duplicate of the terminal message already exists and then undertakes, for example, the further steps listed in the present description.
Auf diese Weise kann eine weitere Erhöhung der Ausfallsicher- heit und Flexibilität eines entsprechenden Kommunikationsverfahrens erreicht werden, da auch dann Störungen vermieden oder reduziert werden können, wenn nicht alle in einem Kommu- nikationsnetz vorhandenen Kommunikationsteilnehmer ein Nach- richten-Verdopplungs-Kommunikationsverfahren gemäß der vorliegenden Beschreibung verwenden oder verwenden können. Das beschriebene Verfahren kann weiterhin derart ausgebildet sein, dass die erste und zweite Terminal-Nachricht inhaltlich identisch sind. So kann beispielsweise die zweite Terminal- Nachricht durch Kopieren der ersten Terminal-Nachricht erzeugt werden. Weiterhin kann beispielsweise nach einer sol- chen Kopie der jeweiligen Nachricht noch eine Bezugs-Kennung auf die jeweils andere Nachricht hinzugefügt werden. Die Erzeugung der ersten und zweiten Terminal-Nachricht kann beispielsweise auch gemäß oder auch in Anlehnung an den so genannte HSR- und/oder PRP-Standard, z.B. gemäß IEC 62439-3, erfolgen bzw. ausgebildet sein. Weiterhin kann auch die in der vorliegenden Beschreibung erläuterte Duplikate-Prüfung und weitere Verarbeitung von derart doppelt versendeten Terminal-Nachrichten gemäß dem genannten HSR- und/oder PRP- Standard, z.B. gemäß IEC 62439-3 beziehungsweise in Anlehnung daran, ausgebildet und eingerichtet sein. In this way, a further increase in the resilience and flexibility of a corresponding communication method can be achieved, since even then disturbances can be avoided or reduced, if not all of them in a community existing communication subscribers can use or use a message duplication communication method according to the present description. The described method can furthermore be designed in such a way that the contents of the first and second terminal messages are identical. For example, the second terminal message can be generated by copying the first terminal message. Furthermore, after such a copy of the respective message, for example, a reference identifier can be added to the respective other message. The generation of the first and second terminal message, for example, according to or also based on the so-called HSR and / or PRP standard, eg according to IEC 62439-3, be carried out or trained. Furthermore, the duplicate check explained in the present description and further processing of such double-dispatched terminal messages in accordance with the aforementioned HSR and / or PRP standard, for example according to IEC 62439-3 or based thereon, may be designed and set up.
Weiterhin kann das vorliegend dargestellte Verfahren derart ausgebildet sein, dass der Leitsystem-Server im Rahmen der Verarbeitung einer empfangenen und gespeicherten ersten oder zweiten Terminal-Nachricht eine Nachricht zur Datenanforderung, zum Projektieren, zum Engineering, zum Bedienen Furthermore, the presently illustrated method may be configured such that the control system server in the context of processing a received and stored first or second terminal message, a message for data request, for engineering, for engineering, for operating
und/oder zum Überwachen oder Beobachten der Steuereinrichtung an die Steuereinrichtung sendet. Auf diese Weise kann über das Nutzer-Terminal vermittels des Leitsystem-Servers eine Überwachung oder ein Management einer Steuereinrichtung beziehungsweise einer an die Steuereinrichtung angeschlossenen Anlage beziehungsweise eines an die Steuereinrichtung angeschlossenen Geräts erfolgen. Da häufig Nutzer-Terminals relativ weit von einer entsprechenden Steuereinrichtung und/oder zu steuernden Anlage entfernt sein können, ist bei einer derartigen Kommunikation regelmäßig die Verbindung zwischen Nutzer-Terminal und Leitsystem-Server ein Schwachpunkt, da hierbei auch öfter größere Strecken überwunden werden müssen und unter Umständen auch auf Kommunikationsnetze zurückgegriffen werden muss (z.B. ein öffentliches Netz, LAN oder WAN oder Internet), auf welches im Rahmen der Erstellung eines entsprechenden Automatisierungssystems beziehungsweise eines automatisierten Gesamtsystems wenig oder keine Einwirkungsmöglichkeit besteht. Dabei ist der Leitsystem-Server häufig auch eher im Umfeld der Anlage beziehungs- weise Steuereinrichtung angesiedelt, als im Bereich eines Nutzer-Terminals . and / or for monitoring or observing the control device to the control device sends. In this way, via the user terminal by means of the control system server, monitoring or management of a control device or a system connected to the control device or a device connected to the control device can take place. Since user terminals can often be relatively far away from a corresponding control device and / or system to be controlled, the communication is usually the case in such a communication Connection between the user terminal and the control system server is a weak point, since more often longer distances have to be overcome and under certain circumstances also be resorted to communication networks (eg a public network, LAN or WAN or Internet) to which in the context of creating a corresponding automation system or an automated overall system little or no impact exists. In this case, the control system server is often located more in the vicinity of the system or control device than in the area of a user terminal.
Durch ein Verfahren gemäß der vorliegenden Beschreibung kann insbesondere die genannte Schwachstelle in der Kommunikation zwischen Nutzer-Terminal und Leitsystem-Server ausfallsicherer gemacht werden, so dass eine zuverlässigere Überwachung und ein zuverlässigeres Management einer entsprechenden Automatisierungsanlage, einer Steuereinrichtung oder Anlage, beziehungsweise eines Gerät, erreicht werden kann. By means of a method according to the present description, in particular the mentioned weak point in the communication between the user terminal and the control system server can be made more fail-safe, so that a more reliable monitoring and a more reliable management of a corresponding automation system, a control device or installation or a device is achieved can be.
Weiterhin löst auch ein Verfahren die vorstehend genannte Aufgabe, bei welchen die Rollen des Nutzer-Terminals und des Leitsystem-Servers im Kommunikationsverfahren gemäß der vorstehenden Beschreibung vertauscht sind. Das heißt, bei einem solchen Verfahren würde der Leitsystem-Server in die Rolle des Nutzer-Terminals als Nachrichtensender gemäß der vorstehenden Beschreibung eintreten, wobei statt Terminal- Nachrichten Server-Nachrichten gesendet werden. Das Nutzer- Terminal tritt dann in die Rolle des Leitsystem-Servers als Empfänger gemäß der voranstehenden Beschreibung ein. Furthermore, a method also solves the above object in which the roles of the user terminal and the host server are interchanged in the communication method as described above. That is, in such a method, the guidance system server would enter the role of the user terminal as a message sender, as described above, sending server messages instead of terminal messages. The user terminal then enters the role of the control system server as a receiver as described above.
Dabei können sowohl der Leitsystem-Server als Sender, das Nutzer-Terminal als Empfänger sowie die Server-Nachrichten anstatt der Terminal-Nachricht entsprechend in Anlehnung an die vorstehende Beschreibung ausgebildet und eingerichtet sein . Insbesondere vorteilhaft ist ein Verfahren, bei welchem sowohl die Kommunikation vom Nutzer-Terminal zum Leitsystem- Server über erste und zweite Terminal-Nachrichten gemäß der vorliegenden Beschreibung erfolgt, als auch die Kommunikation vom Leitsystem-Server zum Nutzer-Terminal über erste und zweite Server-Nachrichten gemäß der vorliegenden Beschreibung durchgeführt wird. Auf diese Weise kann die gesamte Kommunikation zwischen Nutzer-Terminal und Leitsystem-Server in beiden Richtungen ausfallsicherer gemacht werden. In this case, both the control system server as the sender, the user terminal as the receiver and the server messages instead of the terminal message can be designed and set up correspondingly on the basis of the above description. Particularly advantageous is a method in which both the communication from the user terminal to the control system server via first and second terminal messages according to the present description takes place, as well as the communication from the control system server to the user terminal via first and second server Messages according to the present description is performed. In this way, all communication between the user terminal and the control system server can be made more resilient in both directions.
Weiterhin kann die Kommunikation zwischen Nutzer-Terminal und Leitsystem-Server sowohl in die eine als auch die andere Richtung über ein Internet-Protokoll erfolgen, insbesondere über ein Web- und/oder http-Protokoll erfolgen oder Web- und/oder http-Protokoll-Nachricht umfassen. Dabei können beispielsweise derartige http-Protokoll-Nachrichten oder Web- Nachrichten oder auch Internet-Nachrichten innerhalb eines Datenpaketes beispielsweise als Nutzdaten übertragen werden oder die Nutzdaten eines solchen Datenpaketes können entspre- chende Web- und/oder http-Protokoll- oder auch Internet- Nachrichten umfassen. Auf diese Weise kann auch eine Übertragung zwischen Nutzer-Terminal und Leitsystem-Server mit herkömmlichen und viel verwendeten Übertragungsprotokollen und Methoden, beispielsweise inklusive der Benutzung von Web- Servern, ausfallsicherer gemacht werden. Furthermore, the communication between the user terminal and the control system server can take place both in one direction and the other via an internet protocol, in particular via a web and / or http protocol or web and / or http protocol. Message include. In this case, for example, such http protocol messages or web messages or also internet messages within a data packet can be transmitted, for example, as user data or the user data of such a data packet can be corresponding web and / or http protocol or also internet messages include. In this way, a transmission between the user terminal and the control system server can be made more fail-safe with conventional and widely used transmission protocols and methods, for example including the use of web servers.
Die vorstehend genannte Aufgabe wird weiterhin gelöst durch ein Kommunikationssystem mit einem Nutzer-Terminal und einem Leitsystem-Server zur redundanten Kommunikation zwischen dem Nutzer-Terminal und dem Leitsystem-Server, wobei das Nutzer- Terminal und/oder der Leitsystem-Server zur Durchführung eines Verfahrens gemäß der vorliegenden Beschreibung ausgebildet und eingerichtet sind. Dabei können das Nutzer-Terminal und/oder der Leitsystem- Server weiterhin gemäß der vorliegenden Beschreibung ausgebildet und eingerichtet sein. Dadurch, dass Nutzer-Terminal und/oder Leitsystem-Server und/oder das mindestens eine Kommunikationssystem gemäß der vorstehenden Beschreibung ausgebildet und eingerichtet sein können, ermöglicht ein solches Kommunikations-System eine ausfallsichere Kommunikation zwischen dem Nutzer-Terminal und dem Leitsystem-Server. The above object is further achieved by a communication system with a user terminal and a control system server for redundant communication between the user terminal and the control system server, wherein the user terminal and / or the control system server for carrying out a method are designed and set up according to the present description. In this case, the user terminal and / or the control system server can continue to be designed and set up in accordance with the present description. By virtue of the fact that the user terminal and / or the control system server and / or the at least one communication system can be designed and set up as described above, such a communication system enables failsafe communication between the user terminal and the control system server.
Das mindestens eine Kommunikationsnetz zur Kommunikation zwi- sehen Nutzer-Terminal und Leitsystem-Server kann weiterhin beispielsweise ein erstes und ein zweites Kommunikations-Netz umfassen, wobei das erste Kommunikations-Netz zur Kommunikation zwischen der ersten Terminal-Schnittstelle und der ersten Server-Schnittstelle und das zweite Kommunikations-Netz zur Kommunikation zwischen der zweiten Terminal-Schnittstelle und der zweiten Server-Schnittstelle ausgebildet und eingerichtet ist. Dabei kann weiterhin vorgesehen sein, dass das erste und zweite Kommunikations-Netz keine unmittelbare Verbindung haben. Es können beispielsweise aber weitere Geräte sowohl eine Schnittstelle mit dem ersten als auch eine mit dem zweiten Kommunikations-Netz aufweisen. Weiterhin kann das mindestens eine Kommunikations-Netz noch weitere Kommunikations-Netze umfassen. Das mindestens eine Kommunikations-Netz kann auch genau nur aus dem ersten und zweiten Kommunikati- ons-Netz bestehen. The at least one communication network for communication between the user terminal and the control system server may further comprise, for example, a first and a second communication network, the first communication network for communication between the first terminal interface and the first server interface and the second communication network is designed and set up for communication between the second terminal interface and the second server interface. It can further be provided that the first and second communication network have no direct connection. However, for example, further devices may have both an interface with the first and one with the second communication network. Furthermore, the at least one communication network can also comprise further communication networks. The at least one communication network can also consist exactly only of the first and second communication networks.
Auf diese Weise kann die Ausfallsicherheit zwischen dem Benutzer-Terminal und dem Leitsystem-Server weiter erhöht werden, da auf diese Weise getrennte Kommunikationspfade entste- hen und bei Störungen in einem der Kommunikationspfade eine funktionierende Kommunikation zumindest über den zweiten der Kommunikationspfade weiterhin möglich ist bzw. sein kann. In this way, the reliability can be further increased between the user terminal and the control system server, since in this way separate communication paths are created and in the event of malfunctions in one of the communication paths, a functioning communication is still possible or at least via the second of the communication paths. can be.
Weiterhin kann das mindestens eine Kommunikations-Netz zur Kommunikation zwischen Leitsystem-Server und Nutzer-Terminal als ein Ringnetz ausgebildet sein, oder ein Ringnetz umfassen, wobei der Leitsystem-Server und das Nutzer-Terminal je- weils über ihre ersten und zweiten Schnittstellen in dem Ringnetz integriert sind. Auch bei der Verwendung eines solchen Ringnetzes entstehen zwei unabhängige Kommunikationspfade zwischen der ersten Server-Schnittstelle und der ersten Terminal-Schnittstelle sowie der zweiten Server-Schnittstelle und der zweiten Terminal-Schnittstelle, so dass die vorstehend genannten Vorteile bezüglich der Ausfallsicherheit auch bei der hier beschriebenen Ausgestaltungsmöglichkeit des mindestens einen Kommunikationsnetzes als Ring-Netz vorliegen. Furthermore, the at least one communication network for communication between the control system server and the user terminal can be designed as a ring network, or comprise a ring network, wherein the control system server and the user terminal each because they are integrated via their first and second interfaces in the ring network. Even when using such a ring network arise two independent communication paths between the first server interface and the first terminal interface and the second server interface and the second terminal interface, so that the above-mentioned advantages in terms of reliability even in the case described here Possibility of designing the at least one communication network as ring network present.
Die vorliegende Aufgabe wird auch gelöst von einem Leitsystem-Server für ein Kommunikations-Netz gemäß der vorliegenden Beschreibung zur Kommunikation mit einem Nutzer-Terminal, wobei der Leitsystem-Server zur Durchführung eines Verfahrens zum Empfangen, Prüfen, Speichern und/oder Verarbeiten vonThe present object is also achieved by a control system server for a communication network according to the present description for communication with a user terminal, wherein the control system server for carrying out a method for receiving, checking, storing and / or processing of
Terminal-Nachrichten gemäß der vorliegenden Beschreibung ausgebildet sein kann. Weiterhin kann der Leitsystem-Server auch zum Versenden der ersten und zweiten Server-Nachrichten gemäß der vorliegenden Beschreibung ausgebildet und eingerichtet sein. In einer weiteren vorteilhaften Ausgestaltung kann der Leitsystem-Server sowohl zum Empfangen und Bearbeiten von Terminal-Nachrichten gemäß der vorliegenden Beschreibung als auch zum Versenden der ersten und zweiten Server-Nachrichten gemäß der vorliegenden Beschreibung ausgebildet sein. Terminal messages may be formed according to the present description. Furthermore, the control system server can also be designed and set up for sending the first and second server messages according to the present description. In a further advantageous embodiment, the control system server can be designed both for receiving and processing terminal messages according to the present description and for sending the first and second server messages according to the present description.
Insbesondere kann der Leitsystem-Server zur Kommunikation mit dem Nutzer-Terminal gemäß einem HSR- und/oder PRP-Standard, insbesondere gemäß IEC 62439-3 ausgebildet und eingerichtet sein. Das Versenden der ersten und zweiten Server-Nachrichten kann beispielsweise auch über ein Internet-Protokoll erfolgen oder entsprechende Internet-Nachrichten bzw. http-Nachrichten oder Web-Nachrichten umfassen. In particular, the control system server can be designed and set up for communication with the user terminal in accordance with an HSR and / or PRP standard, in particular according to IEC 62439-3. The sending of the first and second server messages can, for example, also take place via an Internet protocol or comprise corresponding Internet messages or http messages or Web messages.
Weiterhin kann der Leitsystem-Server modular aufgebaut sein und ein Server-Grundgerät sowie ein Server- Kommunikationsmodul umfassen. Dabei kann das Empfangen, Prüfen und/oder Speichern der Terminal-Nachrichten und/oder das Versenden der ersten und zweiten Server-Nachrichten gemäß der vorliegenden Beschreibung durch das Server- Kommunikationsmodul erfolgen. Die Verarbeitung der Terminal- Nachrichten kann dann dabei z.B. im Server-Grundgerät er- folgt. Furthermore, the control system server can have a modular structure and comprise a server base device and a server communication module. In this case, receiving, checking and / or storing the terminal messages and / or the Send the first and second server messages according to the present description by the server communication module. The processing of the terminal messages can then be carried out, for example, in the server base unit.
Server-Grundgerät und das Server-Kommunikationsmodul können dabei als zwei baulich getrennte Geräte ausgebildet sein, welche beispielsweise über eine KabelVerbindung oder Draht- los-Kommunikationsverbindung verbunden sind. Insbesondere kann das Server-Kommunikationsmodul zur Kommunikation gemäß dem HSR- und/oder PRP-Standard, insbesondere gemäß IEC 62439- 3 oder Ähnlichem ausgebildet und eingerichtet sein. Durch einen derart modularen Leitsystem-Server können beispielsweise auch ältere Geräte relativ einfach zur Kommunikation gemäß dem vorliegenden Verfahren aufgerüstet werden. Dabei kann das Server-Kommunikationsmoduls beispielsweise die Duplikatprüfung bei empfangenen Terminal-Nachrichten und de- ren korrekte Weiterleitung an das Servergrundgerät vornehmen und/oder aus vom Server-Grundgerät kommenden Nachrichten oder Datenpaketen entsprechende erste und zweite Server- Nachrichten erzeugt und versenden. So lässt sich ein solches älteres Gerät als Server-Grundgerät durch Hinzufügen eines Server-Kommunikationsmoduls auch in eine ausfallsichere Kommunikation gemäß der vorliegenden Beschreibung integrieren. Server base unit and the server communication module can be designed as two structurally separate devices, which are connected for example via a cable connection or wireless communication connection. In particular, the server communication module can be designed and set up for communication in accordance with the HSR and / or PRP standard, in particular according to IEC 62439-3 or the like. By such a modular control system server, for example, older devices can be relatively easily upgraded for communication according to the present method. In this case, the server communication module can, for example, perform the duplicate check on received terminal messages and their correct forwarding to the server basic unit and / or generate and send corresponding first and second server messages from messages or data packets originating from the server base unit. Thus, such an older device can be integrated as a server base device by adding a server communication module in a fail-safe communication according to the present description.
Die vorliegende Aufgabe wird auch gelöst durch ein Nutzer- Terminal für ein Kommunikations-Netz gemäß der vorliegenden Beschreibung zur Kommunikation mit einem Leitsystem-Server gemäß der vorliegenden Beschreibung, wobei das Nutzer- Terminal zur Durchführung eines Verfahrens zum Empfangen, Prüfen, Speichern und/oder Verarbeiten von Server-Nachrichten gemäß der vorliegenden Beschreibung und/oder zum Versenden der ersten und zweiten Terminal-Nachrichten gemäß der vorliegenden Beschreibung ausgebildet und eingerichtet ist. Dabei kann das Nutzer-Terminal beispielsweise zur Kommunikation gemäß dem HSR- und/oder PRP-Standard, insbesondere gemäß IEC 62439-3 oder Ähnlichem ausgebildet und eingerichtet sein. Das Versenden der ersten und zweiten Terminal-Nachrichten kann beispielsweise über ein Internet-Protokoll erfolgen oder entsprechende Internet-, http- oder Web-Nachrichten umfassen. The present object is also achieved by a user terminal for a communication network according to the present description for communicating with a control system server according to the present description, wherein the user terminal for carrying out a method for receiving, checking, storing and / or Processing server messages according to the present description and / or for sending the first and second terminal messages according to the present description is designed and set up. In this case, the user terminal can be designed and set up, for example, for communication in accordance with the HSR and / or PRP standard, in particular according to IEC 62439-3 or the like. The sending of the first and second terminal messages may, for example, take place via an internet protocol or include corresponding internet, http or web messages.
Auch das Nutzer-Terminal kann modular aufgebaut sein und ein Terminal-Grundgerät sowie ein Terminal-Kommunikationsmodul umfassen. Dabei kann beispielsweise das Empfangen, Prüfen und/oder Speichern der Server-Nachrichten und/oder das The user terminal may also have a modular design and comprise a terminal basic device and a terminal communication module. In this case, for example, receiving, checking and / or storing the server messages and / or the
Versenden der ersten und zweiten Terminal-Nachrichten durch das Server-Kommunikationsmodul erfolgen. Eine Darstellung von Informationen bezüglich der Server-Nachrichten, beispielswei- se basierend auf damit übertragenen Nutzdaten, kann durch das Terminal-Grundgerät erfolgen. Weiterhin kann auch die Eingabe von Informationen zur Erstellung von durch Terminal- Nachrichten zu übertragenden Nutzdaten im Terminal-Grundgerät erfolgen . Sending the first and second terminal messages by the server communication module. A presentation of information relating to the server messages, for example based on user data transmitted therewith, can be performed by the terminal base unit. Furthermore, the input of information for the creation of terminal messages to be transmitted user data in the terminal base unit can also be done.
Auf diese Weise können auch ältere Benutzer-Terminals an dem ausfallsicheren Kommunikationsverfahren gemäß der vorliegenden Beschreibung teilnehmen. So erfolgt beispielsweise die Duplikateprüfung beim Empfang von Nachrichten samt entspre- chender Datenhaltung im Terminal-Kommunikationsmodul , wobei dieses dann nur die bereits „vereinzelten" Nachrichten an das Terminal-Grundgerät weiter gibt. Das Versenden von Informationen kann beispielsweise derart erfolgen, dass das Terminal- Grundgerät beispielsweise Nutzdaten an das Terminal- Kommunikationsmodul versendet oder auch eine Terminal-In this way, older user terminals can also participate in the fail-safe communication method according to the present description. Thus, for example, the duplicate check takes place when receiving messages together with corresponding data storage in the terminal communication module, whereby this then only forwards the already "isolated" messages to the terminal base unit. For example, the base unit sends user data to the terminal communication module or also
Nachricht. Das Erzeugen der ersten und zweiten Terminal- Nachrichten sowie das entsprechende Versenden dieser Nachrichten können dann über das Terminal-Kommunikationsmodul erfolgen . Message. The generation of the first and second terminal messages and the corresponding sending of these messages can then take place via the terminal communication module.
Weitere vorteilhafte Ausgestaltungen ergeben sich aus den Unteransprüchen . Im Folgenden wird die vorliegende Erfindung mit Bezug auf die beiliegenden Figuren näher erläutert. Es zeigen: Further advantageous embodiments will be apparent from the dependent claims. In the following, the present invention will be explained in more detail with reference to the accompanying figures. Show it:
Fig. 1: ein beispielhaftes Automatisierungssystem mit redundanter Kommunikation; Fig. 2: das beispielhafte Automatisierungssystem aus Fig. 1 mit einer weiteren Ausgestaltungsmöglichkeit des redundanten Kommunikationssystems . 1 shows an exemplary automation system with redundant communication; 2 shows the exemplary automation system from FIG. 1 with a further configuration possibility of the redundant communication system.
Fig. 1 zeigt ein Automatisierungssystem 100 mit einer Speicher-programmierbaren Steuerung (SPS) 400 zur Steuerung eines Feldgeräts 500. Dabei erfolgt die Kommunikation zwischen der SPS 400 und dem Feldgerät 500 über ein erstes Feldbusnetz 450, welches eine erste Feldbusschnittstelle 422 der SPS 400 mit einer ersten Feldgeräteschnittstelle 512 des Feldgeräts 500 verbindet. Um die Kommunikation zwischen SPS 400 und Feldgerät 500 z.B. sicherer und/oder ausfallsicherer zu machen, besteht eine zweite Kommunikationsverbindung über ein zweites Feldbusnetz 452 zwischen einer zweiten Feldbusschnittelle 424 der SPS 400 zu einer zweiten Feldgeräteschnittstelle 514 des Feldgeräts. 1 shows an automation system 100 with a memory-programmable controller (PLC) 400 for controlling a field device 500. The communication between the PLC 400 and the field device 500 takes place via a first fieldbus network 450, which has a first fieldbus interface 422 of the PLC 400 a first field device interface 512 of the field device 500 connects. To facilitate communication between PLC 400 and field device 500, e.g. To make safer and / or more fail-safe, there is a second communication connection via a second fieldbus network 452 between a second field bus interface 424 of the PLC 400 to a second field device interface 514 of the field device.
Das Automatisierungssystem umfasst weiterhin einen Leitsystem-Server 300 zur Projektierung sowie dem Bedienen-und- Beobachten der SPS 400 mit dem Feldgerät 500 über Bediener- Terminals 210, 220. Auch die Kommunikation zwischen dem Leitsystem-Server 300 und der SPS 400 ist redundant ausgelegt. Sie erfolgt zum Einen über ein erstes Steuerungsnetz 350, zur Übertragung von Informationen zwischen einem ersten Steuerungsnetz-Port 322 des Leitsystem-Servers 300 und einer ers- ten Steuerungsnetz-Schnittstelle 412 der SPS 400. Die Kommunikation zwischen Leitsystem-Server 300 und SPS 400 kann parallel auch über ein zweites Steuerungsnetz 452 zur Übermitt- lung von Daten zwischen einem zweiten Steuerungsnetz-Port 324 des Leitsystem-Servers 300 und einer zweiten Steuerungsnetz- Schnittstelle 414 der SPS 400 erfolgen. Zum Bedienen, Einrichten, Überwachen, Auswerten oder ähnlichen Tätigkeiten des Leitsystem-Servers, bzw. des Projektie- rungs- sowie dem Bedienen-und-Beobachten-Systems darauf, weist das Automatisierungssystem 100 die zwei Bedienterminals 210, 220 auf, welche als PCs 210, 220 ausgebildet sind. Auf den Bedienterminals können Informationen zur Projektierung, zum Management oder zum Bedienen-und-Beobachten der SPS 400 mit dem Feldgerät 500 durch den Leitsystem-Server 300 eingesehen, geändert oder gesetzt werden. Die Bedienerterminals 210, 220 können beispielsweise auch an vom restlichen Automa- tisierungssystem 100 räumlich erheblich getrennten Orten befindlich sein, und eine Fernbedienung oder Fern-Überwachung des restlichen Automatisierungssystems 100 ermöglichen. The automation system further comprises a control system server 300 for configuring and operating and monitoring the PLC 400 with the field device 500 via operator terminals 210, 220. The communication between the control system server 300 and the PLC 400 is designed to be redundant. It takes place on the one hand via a first control network 350, for the transmission of information between a first control network port 322 of the control system server 300 and a first control network interface 412 of the PLC 400. The communication between the control system server 300 and the PLC 400 can in parallel also via a second control network 452 to the transmission Data between a second control network port 324 of the control system server 300 and a second control network interface 414 of the PLC 400 done. For operating, setting up, monitoring, evaluating or similar activities of the control system server, or of the project planning and the operator control and monitoring system thereon, the automation system 100 has the two operating terminals 210, 220, which are referred to as PCs 210 , 220 are formed. On the operator terminals, information on the configuration, management or operation and monitoring of the PLC 400 with the field device 500 can be viewed, changed or set by the control system server 300. The operator terminals 210, 220 may, for example, also be located at locations that are spatially substantially separated from the rest of the automation system 100, and may permit remote control or remote monitoring of the rest of the automation system 100.
Die Kommunikation zwischen dem Leitsystem-Server 300 und den Terminals 210, 220 ist wiederum redundant ausgelegt. So erfolgt ein erster Kommunikationspfad über ein erstes Terminalnetz 250 zwischen einer ersten Terminalnetz-Schnittstelle 312 des Leitsystem-Servers 300 und jeweils ersten Terminal- Schnittstellen 212, 222 der Bedienerterminals 210, 220. Ein zweiter paralleler Kommunikationspfad zwischen dem Leitsystem-Server 300 und den Bedienerterminals 210, 220 erfolgt über ein zweites Terminalnetz 252 zwischen einer zweiten Terminalnetz-Schnittstelle 314 des Leitsystem-Servers 300 und jeweils zweiten Terminal-Schnittstellen 214, 224 der Benut- zerterminals 210, 220. The communication between the control system server 300 and the terminals 210, 220 is in turn designed to be redundant. Thus, a first communication path via a first terminal network 250 between a first terminal network interface 312 of the control system server 300 and respectively first terminal interfaces 212, 222 of the operator terminals 210, 220. A second parallel communication path between the control system server 300 and the operator terminals 210, 220 takes place via a second terminal network 252 between a second terminal network interface 314 of the control system server 300 and in each case second terminal interfaces 214, 224 of the user terminals 210, 220.
Dabei kann sowohl das erste Terminalnetz 250 als auch das zweite Terminalnetz 252 öffentliche Kommunikationsnetze beziehungsweise Internet-Teile umfassen, um auch eine relativ große räumlichen Distanz von Nutzerterminals 210, 220 und Leitsystem-Server 300 überbrücken zu können. Zur Übermittlung von Informationen vom Leitsystem-Server 300 zu den Bedienerterminals 210, 220, erstellt der Leitsystem- Server eine entsprechende Server-Nachricht, versieht diese mit beispielsweise der Adresse des links in Fig. 1 darge- stellten Bedienerterminals 210 sowie einer Kennung, dass ein Duplikate-Übertragungs-Verfahren verwendet wird. Weiterhin fügt der Terminal-Server 300 der Nachricht eine eindeutige Kennung zu, welche sie zumindest im normalen Tagesablauf von weiteren Nachrichten des Leitsystem-Servers unterscheidet. Zum Einen versendet der Leitsystem-Server 300 dann dieseIn this case, both the first terminal network 250 and the second terminal network 252 may comprise public communication networks or Internet parts in order to be able to bridge a relatively large spatial distance of user terminals 210, 220 and control system server 300. To transmit information from the control system server 300 to the operator terminals 210, 220, the control system server generates a corresponding server message, provides it with, for example, the address of the operator terminal 210 shown on the left in FIG. 1 and an identifier that Duplicate transfer method is used. Furthermore, the terminal server 300 adds a unique identifier to the message, which distinguishes it, at least in the normal daily routine, from further messages of the control system server. On the one hand, the control system server 300 then sends these
Nachricht über seine erste Terminalnetz-Schnittstelle 312 in das erste Terminalnetz 250. Weiterhin dupliziert der Leitsystem-Server 300 diese Nachricht und versendet dieses Duplikat über seine zweite Terminalnetz-Schnittstelle 314 in das zwei- te Terminalnetz 252. Message via its first terminal network interface 312 into the first terminal network 250. Furthermore, the control system server 300 duplicates this message and sends this duplicate via its second terminal network interface 314 into the second terminal network 252.
Beispielsweise auf Grund unterschiedlicher Laufzeiten der Nachricht im ersten 250 und zweiten Terminalnetz 252, erreicht zuerst die erste Server-Nachricht die Terminalschnitt- stelle 212 des linken Benutzerterminals 210. Anhand der in der Nachricht enthaltenen Duplikat-Verfahrens-Kennung erkennt das Benutzerterminal 210, dass bei der Übertragung dieser Nachricht ein Duplikate-Verfahren verwendet wurde. Daraufhin führt das Benutzerterminal 210 eine Duplikate-Prüfung durch, indem es überprüft, ob es in einer im Benutzerterminal 210 eingerichteten Duplikate-Datenbank eine Nachricht mit derselben eindeutigen Identifikations-Nummer vorfindet. For example, due to different durations of the message in the first 250 and second terminal networks 252, the first server message first reaches the terminal interface 212 of the left user terminal 210. Based on the duplicate method identifier contained in the message, the user terminal 210 recognizes that The transmission of this message was a duplicate procedure used. The user terminal 210 then performs a duplicate check by checking to see if it finds a message with the same unique identification number in a duplicate database established in the user terminal 210.
Da auf Grund der genannten unterschiedlichen Laufzeiten die duplizierte Nachricht noch nicht beim linken Bedienerterminal 210 eingetroffen ist, wird in der Duplikate-Prüfungs- Datenbank des linken Terminals 210 noch kein derartiger Datensatz vorliegen. Daher wird nun ein neuer, für die erste eingetroffene Server-Nachricht charakteristischer Datensatz in der Duplikate-Prüfungs-Datenbank angelegt, der zumindest die eindeutige Kennung der empfangenen Server-Nachricht um- fasst. Daraufhin wird die Nachricht innerhalb des linken Ter- minals 210 weiter verarbeitet und beispielsweise die Nutzdaten ausgewertet, um z.B. entsprechende Daten aus dem Leitsystem-Server 300 bezüglich der gesteuerten Anlage auf einem Bildschirm des Terminals 210 anzeigen. Since the duplicated message has not yet arrived at the left operator terminal 210 due to the mentioned different run times, no such data record will be present in the duplicate check database of the left terminal 210. Therefore, a new, for the first arrived server message characteristic record is now created in the duplicate audit database, which includes at least the unique identifier of the received server message. The message will then be displayed within the left ter- minals 210 further processed and evaluated, for example, the user data, for example, display corresponding data from the control system server 300 with respect to the controlled system on a screen of the terminal 210.
Einige Zeit später wird die duplizierte Server-Nachricht über das zweite Terminal-Netz 252 an der zweiten Terminal- Schnittstelle 214 des linken Terminals 210 eintreffen. Anhand der Duplikate-Prüfungs-Kennung innerhalb der duplizierten Server-Nachricht erkennt das Terminal 210, dass die empfangene Nachricht ein Teil einer duplizierten Nachrichten- Versendung ist. Daraufhin prüft es in seiner Duplikate- Prüfungs-Datenbank, ob dort bereits ein Datensatz mit der eindeutigen Nachrichten-Identifikations-Kennung der empfange- nen zweiten Server-Nachricht vorliegt. Im vorliegend beschriebenen Beispiel ist dies der Fall, da die parallele Server-Nachricht ja, wie beschrieben, bereits im Terminal 210 eingetroffen und erfasst ist. Daraufhin verwirft das linke Terminal 210 die zweite, duplizierte Server-Nachricht und führt mit dieser keine weiteren Aktionen aus. Gegebenenfalls kann der diesem Nachrichtenpaar zugeordnete Datensatz in der Duplikate-Prüfungs-Datenbank des linken Terminals 210 dann auch gelöscht werden. Weiterhin ist auch der Rückkanal, das heißt die Übertragung von Informationen vom linken Terminal 210 zum Leitsystem- Server 300 entsprechend ausgebildet, so dass das Bedienerterminal 210 eine zu versendende Nachricht entsprechend dupliziert, über die zwei Terminal-Schnittstellen 212, 214, ver- sendet und die entsprechende Duplikateprüfung wie vorstehend beschrieben, nach Empfang der Nachrichten über die Terminal- Netz-Schnittstellen 312, 314 des Leitsystem-Servers 300 im Leitsystem-Server 300 entsprechend durchgeführt werden. Beim Ausfall eines der Terminalnetze 250, 252 beziehungsweise bei Störungen in einem der Terminalnetz 250, 252, kann die Kommunikation weiterhin über das noch funktionierende Termi- nalnetz 250, 252, erfolgen. Dabei ergibt dann in solchen Störungs-Fällen die Duplikateprüfung regelmäßig, dass noch keine Duplikate vorliegen, da ja die Kommunikation über das jeweils andere Kommunikationsnetz nicht ordnungsgemäß funktioniert. Some time later, the duplicated server message will arrive at the second terminal interface 214 of the left terminal 210 via the second terminal network 252. Based on the duplicate check identifier within the duplicated server message, the terminal 210 recognizes that the received message is part of a duplicate message dispatch. It then checks in its duplicate check database whether there already exists a data record with the unique message identification code of the received second server message. In the example described here, this is the case since, as described, the parallel server message has already arrived and been recorded in the terminal 210. The left terminal 210 then discards the second, duplicated server message and makes no further action therewith. If appropriate, the data record associated with this message pair can then also be deleted in the duplicate check database of the left-hand terminal 210. Furthermore, the return channel, that is to say the transmission of information from the left-hand terminal 210 to the control system server 300, is designed accordingly, with the result that the operator terminal 210 duplicates a message to be sent via the two terminal interfaces 212, 214, and the corresponding duplicate check as described above, after receiving the messages via the terminal network interfaces 312, 314 of the control system server 300 in the control system server 300 are performed accordingly. In the event of failure of one of the terminal networks 250, 252 or in the event of faults in one of the terminal networks 250, 252, the communication can continue via the still functioning terminal. Network 250, 252, take place. In this case, the duplicate check regularly results in such fault cases that no duplicates are yet present, since the communication via the respective other communication network is not working properly.
Vorteilhaft an diesem Verfahren ist insbesondere, dass zusätzlich zur Erhöhung der Ausfallsicherheit des Kommunikationsnetzes, kein Überwechseln oder Umschalten auf ungestörte, alternative oder sichere Kommunikationspfade notwendig ist, wie dieses bei anderen Redundanz-Kommunikations-VerfahrenAn advantage of this method is in particular that in addition to increasing the reliability of the communication network, no switching over or switching to undisturbed, alternative or secure communication paths is necessary, as with other redundancy communication method
(z.B. beim sogenannten MRP-Verfahren) erforderlich ist. Bei einem spontanen Ausfall eines Kommunikationsnetzes beziehungsweise einer spontanen Störung in einem Kommunikationsnetz kann beim hier beschriebenen Verfahren eine Kommunikati- on ohne Zeitverzug aufrecht erhalten werden kann. (e.g., the so-called MRP method). In the event of a spontaneous failure of a communication network or of a spontaneous disruption in a communication network, a communication can be maintained without time delay in the method described here.
Die redundante Kommunikation in den Steuerungsnetzen 350, 352 zwischen Leitsystem-Server 300 und SPS 400 kann mit einem der gängigen und bekannten Redundanzverfahren oder auch einem Verfahren gemäß der vorliegenden Beschreibung durchgeführt werden. Dies gilt auch für die redundante Kommunikation über die Feldbusnetze 450, 452 zwischen der SPS 400 und dem Feldgerät 500. Fig. 2 zeigt eine weitere Ausgestaltung der redundanten Kommunikationsnetze im Automatisierungssystem 100. Dabei wird statt der zwei redundanten Terminalnetze 250, 252 ein Ring- Terminalnetz 260 verwendet, welche die Benutzerterminals 210, 220 und den Leitsystem-Server 300 in einem Kommunikationsring verbindet. Weiterhin sind die Steuerungsnetze 350, 352 inThe redundant communication in the control networks 350, 352 between the control system server 300 and PLC 400 can be carried out using one of the common and known redundancy methods or also a method according to the present description. This also applies to the redundant communication via the fieldbus networks 450, 452 between the PLC 400 and the field device 500. FIG. 2 shows a further embodiment of the redundant communication networks in the automation system 100. Instead of the two redundant terminal networks 250, 252, a ring terminal network is used 260 which connects the user terminals 210, 220 and the control system server 300 in a communication ring. Furthermore, the control networks 350, 352 are in
Fig. 2 durch ein Ringsteuerungsnetz 360 ersetzt. Auch die redundanten Feldbusnetze 450, 452 in Fig. 1 sind in Fig. 2 durch ein Feldbus-Ring-Netz 460 ersetzt. Die Kommunikation zwischen den Terminals 210, 220 und dem Leitsystem-Server 300 sowie auch zwischen Leitsystem-Server 300 und SPS 400 sowie SPS 400 und Feldgeräte 500, erfolgt weiterhin wie in Bezug auf Fig. 1 ausgeführt. Fig. 2 replaced by a ring control network 360. The redundant fieldbus networks 450, 452 in FIG. 1 are also replaced in FIG. 2 by a fieldbus ring network 460. The communication between the terminals 210, 220 and the control system server 300 as well as between the control system server 300 and PLC 400 and the PLC 400 and field devices 500 continue to be carried out as described in relation to FIG. 1.

Claims

Verfahren zur redundanten Kommunikation zwischen einem Nutzer-Terminal (210, 220) und einem Leitsystem-Server (300) für ein Automatisierungssystem (100),  Method for redundant communication between a user terminal (210, 220) and a control system server (300) for an automation system (100),
wobei das Automatisierungssystem (100) eine Steuereinrichtung (400) zur automatischen Steuerung einer Anlage oder eines Geräts (500) umfasst und der Leitsystem-Server (300) zur Projektierung, zum Engineering, zum Bedienen und/oder zum Überwachen der Steuereinrichtung (400) eingerichtet und ausgebildet ist, wherein the automation system (100) comprises a control device (400) for automatically controlling a plant or a device (500) and the control system server (300) for configuring, engineering, operating and / or monitoring the control device (400) and is educated
dadurch gekennzeichnet, characterized,
dass das Nutzer-Terminal (210, 220) eine erste (212, 222) und eine zweite Terminalschnittstelle (214, 224) zur Kommunikation mit dem Leitsystem-Server (300) über mindestens ein Kommunikationsnetz (250, 252, 260) umfasst, in that the user terminal (210, 220) has a first (212, 222) and a second terminal interface (214, 224) for communicating with the control system server (300) via at least one communication network (250, 252, 260),
dass der Leitsystem-Server (300) eine erste (312) und eine zweite Serverschnittstelle (314) zur Kommunikation mit dem Nutzer-Terminal (210, 220) über das mindestens eine Kommunikationsnetz (250, 252, 260) umfasst, und in that the control system server (300) comprises a first (312) and a second server interface (314) for communication with the user terminal (210, 220) via the at least one communication network (250, 252, 260), and
dass eine erste Terminal-Nachricht mit Terminal-Nutzdaten zum Projektieren, zum Engineering, zum Bedienen und/oder zum Überwachen der Steuereinrichtung (300) über die erste Terminalschnittstelle (212, 222) an den Leitsystem-Server (300) gesendet wird und eine zweite Terminal-Nachricht mit den Terminal-Nutzdaten über die zweite Terminalschnittstelle (214, 224) an den Leitsystem-Server (300) gesendet wird, in that a first terminal message with terminal payload data for configuring, engineering, operating and / or monitoring the control device (300) is sent to the control system server (300) via the first terminal interface (212, 222) and a second terminal Terminal message with the terminal payload via the second terminal interface (214, 224) is sent to the control system server (300),
wobei der Leitsystem-Server (300) nach dem Empfang einer neuen Terminal-Nachricht prüft, ob er bereits eine Terminal-Nachricht mit denselben Nutzdaten empfangen hat, und die neue Terminal-Nachricht verwirft, wenn er bereits eine Terminal-Nachricht mit denselben Nutzdaten empfangen und gespeichert hat oder die neue Terminal-Nachricht speichert und weiter verarbeitet, wenn er noch keine Terminal- Nachricht mit denselben Nutzdaten empfangen hat. Verfahren gemäß Anspruch 1, wherein after receiving a new terminal message, the control system server (300) checks whether it has already received a terminal message with the same user data and discards the new terminal message if it is already receiving a terminal message with the same user data and has saved or continues to process the new terminal message if it has not yet received a terminal message with the same user data. Method according to claim 1,
dadurch gekennzeichnet, characterized,
dass der Leitsystem-Server (300) nach dem Empfang der neuen Terminal-Nachricht an einer seiner Server- Schnittstellen (312, 314) prüft, ob er bereits eine Terminal-Nachricht mit denselben Nutzdaten an der anderen seiner Server-Schnittstellen (312, 314) empfangen hat und die neue Terminal-Nachricht verwirft, wenn er bereits eine Terminal-Nachricht mit denselben Nutzdaten an der anderen der Server-Schnittstellen (312, 314) empfangen hat oder die neue Terminal-Nachricht speichert und weiter verarbeitet, wenn er noch keine Terminal-Nachricht mit denselben Nutzdaten an der anderen der Server-Schnittstellen (312, 314) empfangen hat. the control system server (300), after receiving the new terminal message at one of its server interfaces (312, 314), checks whether it already has a terminal message with the same user data at the other of its server interfaces (312, 314 ) and discards the new terminal message if it has already received a terminal message with the same payload on the other of the server interfaces (312, 314) or if it stores the new terminal message and continues to process it Received terminal message with the same payload on the other of the server interfaces (312, 314).
Verfahren gemäß Anspruch 1 oder 2, Method according to claim 1 or 2,
dadurch gekennzeichnet, characterized,
dass die erste und zweite Terminal-Nachricht jeweils eine Redundanz-Kennung umfassen, wobei der Leitsystem-Server (300) derart ausgebildet und eingerichtet ist, dass er das Verfahren bezüglich der Prüfung, des Verwerfens beziehungsweise der Speicherung und Ausführung einer empfangenen Terminal-Nachricht gemäß einem der vorstehenden Ansprüche nur dann ausführt, wenn die empfangene Terminal- Nachricht die Redundanz-Kennung umfasst. in that the first and second terminal messages each comprise a redundancy identifier, wherein the control system server (300) is designed and set up in such a way that it initiates the procedure regarding the checking, the discarding or the execution and execution of a received terminal message according to FIG one of the preceding claims only if the received terminal message comprises the redundancy identifier.
Verfahren gemäß einem der Ansprüche 1 bis 3, Method according to one of claims 1 to 3,
dadurch gekennzeichnet, characterized,
dass die erste und zweite Terminal-Nachricht inhaltlich identisch sind. that the first and second terminal messages are identical in content.
Verfahren gemäß einem der Ansprüche 1 bis 4, Method according to one of claims 1 to 4,
dadurch gekennzeichnet, characterized,
dass der Leitsystem-Server (300) im Rahmen der Verarbeitung einer empfangenen und gespeicherten ersten oder zweiten Terminal-Nachricht eine Nachricht zur Datenanforderung, zum Projektieren, zum Engineering, zum Bedienen und/oder zum Überwachen der Steuereinrichtung (400) an die Steuereinrichtung (400) sendet. that the control system server (300) in the context of processing a received and stored first or second terminal message, a message for data request, for engineering, for engineering, for operating and / or for monitoring the control device (400) to the control device (400) transmits.
Verfahren zur redundanten Kommunikation zwischen einem Nutzer-Terminal (210, 220) und einem Leitsystem-Server (300) für ein Automatisierungssystem (100), Method for redundant communication between a user terminal (210, 220) and a control system server (300) for an automation system (100),
wobei das Automatisierungssystem (100) eine Steuereinrichtung (400) zur automatischen Steuerung einer Anlage oder eines Geräts (500) umfasst und der Leitsystem-Server (300) zur Projektierung, zum Engineering, zum Bedienen und/oder zum Überwachen der Steuereinrichtung (400) eingerichtet und ausgebildet ist, wherein the automation system (100) comprises a control device (400) for automatically controlling a plant or a device (500) and the control system server (300) for configuring, engineering, operating and / or monitoring the control device (400) and is educated
dadurch gekennzeichnet, characterized,
dass das Nutzer-Terminal (210, 220) eine erste (212, 222) und eine zweite Terminalschnittstelle (214, 224) zur Kommunikation mit dem Leitsystem-Server (300) über mindestens ein Kommunikationsnetz (250, 252, 260) umfasst, in that the user terminal (210, 220) has a first (212, 222) and a second terminal interface (214, 224) for communicating with the control system server (300) via at least one communication network (250, 252, 260),
dass der Leitsystem-Server (300) eine erste (312) und eine zweite Serverschnittstelle (314) zur Kommunikation mit dem Nutzer-Terminal (210, 220) über das mindestens eine Kommunikationsnetz (250, 252, 260) umfasst, und in that the control system server (300) comprises a first (312) and a second server interface (314) for communication with the user terminal (210, 220) via the at least one communication network (250, 252, 260), and
dass eine erste Server-Nachricht mit Server-Nutzdaten bezüglich der Projektierung des Engineerings, des Bedienens und/oder des Überwachens der Steuereinrichtung (400) über die erste Serverschnittstelle (312) an das Nutzer-Terminal (210, 220) gesendet wird und eine zweite Server-Nachricht mit den Server-Nutzdaten über die zweite Serverschnittstelle (314) an das Nutzer-Terminal (210, 220) gesendet wird, in that a first server message with server user data concerning the engineering of the engineering, the operation and / or the monitoring of the control device (400) is sent to the user terminal (210, 220) via the first server interface (312) and a second server Server message with the server payload via the second server interface (314) is sent to the user terminal (210, 220),
wobei das Nutzer-Terminal (210, 220) nach dem Empfang einer neuen Server-Nachricht prüft, ob es bereits eine Server-Nachricht mit denselben Nutzdaten empfangen hat, und die neue Server-Nachricht verwirft, wenn er bereits eine Server-Nachricht mit denselben Nutzdaten empfangen und gespeichert hat oder die neue Terminal-Nachricht speichert und weiter verarbeitet, wenn er noch keine Server- Nachricht mit denselben Nutzdaten empfangen hat. wherein the user terminal (210, 220) after receiving a new server message checks whether it has already received a server message with the same user data and discards the new server message if it already has a server message with the same Has received and stored user data or stores and processes the new terminal message if it does not yet have server Received message with the same payload.
7. Verfahren gemäß Anspruch 6, 7. The method according to claim 6,
dadurch gekennzeichnet,  characterized,
dass das Nutzer-Terminal (210, 220) nach dem Empfang der neuen Server-Nachricht an einer seiner Terminal- Schnittstellen (212, 214, 222, 224) prüft, ob er bereits eine Server-Nachricht mit denselben Nutzdaten an der anderen seiner Terminal-Schnittstellen (212, 214, 222, 224) empfangen hat und  the user terminal (210, 220) after receiving the new server message at one of its terminal interfaces (212, 214, 222, 224) checks whether it already has a server message with the same user data on the other of its terminals -Interfaces (212, 214, 222, 224) and has received
die neue Server-Nachricht verwirft, wenn er bereits eine Server-Nachricht mit denselben Nutzdaten an der anderen der Terminal-Schnittstellen (212, 214, 222, 224) empfangen hat oder die neue Server-Nachricht speichert und weiter verarbeitet, wenn er noch keine Server-Nachricht mit denselben Nutzdaten an der anderen der Terminal- Schnittstellen (212, 214, 222, 224) empfangen hat.  discards the new server message if it has already received a server message with the same payload on the other of the terminal interfaces (212, 214, 222, 224) or if it stores the new server message and continues to process it Server message with the same payload on the other of the terminal interfaces (212, 214, 222, 224) has received.
8. Verfahren gemäß Anspruch 6 oder 7, 8. The method according to claim 6 or 7,
dadurch gekennzeichnet,  characterized,
dass die erste und zweite Server-Nachricht jeweils eine Redundanz-Kennung umfassen, wobei das Nutzer-Terminal (210, 220) derart ausgebildet und eingerichtet ist, dass es das Verfahren bezüglich der Prüfung, des Verwerfens be- ziehungsweise der Speicherung und Ausführung einer empfangenen Server-Nachricht gemäß einem der Ansprüche 6 oder 7 nur dann ausführt, wenn die empfangene Server-Nachricht die Redundanz-Kennung umfasst. 9. Verfahren gemäß einem der Ansprüche 6 bis 8,  the first and second server messages each comprise a redundancy identifier, wherein the user terminal (210, 220) is designed and set up in such a way that it carries out the procedure with respect to the checking, the discarding or the storage and execution of a received one Server message according to one of claims 6 or 7 executes only if the received server message includes the redundancy identifier. 9. The method according to any one of claims 6 to 8,
dadurch gekennzeichnet,  characterized,
dass die erste und zweite Server-Nachricht inhaltlich identisch sind. 10. Verfahren nach einem der vorhergehenden Ansprüche,  the contents of the first and second server messages are identical. 10. The method according to any one of the preceding claims,
dadurch gekennzeichnet,  characterized,
dass die Kommunikation zwischen dem Nutzer-Terminal (210, 220) und dem Leitsystem-Server (300) über ein Internet- Protokoll erfolgt, insbesondere über ein Web- und/oder http-Protokoll erfolgt oder Web- und/oder http-Protokoll- Nachrichten umfasst. that the communication between the user terminal (210, 220) and the control system server (300) takes place via an internet protocol, in particular via a web and / or http protocol or includes web and / or http protocol messages.
1. Kommunikationssystem mit einem Nutzer-Terminal (210, 1. Communication system with a user terminal (210,
220), mindestens einem Kommunikationsnetz (250, 252, 260) und einem Leitsystem-Server (300) zur redundanten Kommunikation zwischen dem Nutzer-Terminal (210, 220) und dem Leitsystem-Server (300),  220), at least one communication network (250, 252, 260) and a control system server (300) for redundant communication between the user terminal (210, 220) and the control system server (300),
dadurch gekennzeichnet,  characterized,
dass das Nutzer-Terminal (210,220)) und/oder der Leitsystem-Server (300) zur Durchführung eines Kommunikations- Verfahrens über das mindestens eine Kommunikationsnetz (250, 252, 260) gemäß einem der vorstehenden Ansprüche ausgebildet und eingerichtet ist.  in that the user terminal (210, 220)) and / or the control system server (300) is designed and set up to carry out a communication method via the at least one communication network (250, 252, 260) according to one of the preceding claims.
2. Kommunikationssystem gemäß Anspruch 11, 2. Communication system according to claim 11,
dadurch gekennzeichnet,  characterized,
dass das mindestens eine Kommunikationsnetz (250, 252) ein erstes (250) und ein zweites Kommunikationsnetz (252) umfasst, wobei das erste Kommunikationsnetz (250) zur Kommunikation zwischen der ersten Terminal-Schnittstelle (212, 222) und der ersten Server-Schnittstelle (312) und das zweite Kommunikationsnetz (252) zur Kommunikation zwischen der zweiten Terminal-Schnittstelle (214, 224) und der zweiten Server-Schnittstelle (314) ausgebildet und eingerichtet ist.  in that the at least one communication network (250, 252) comprises a first (250) and a second communication network (252), the first communication network (250) for communication between the first terminal interface (212, 222) and the first server interface (312) and the second communication network (252) is designed and set up for communication between the second terminal interface (214, 224) and the second server interface (314).
3. Kommunikationssystem gemäß Anspruch 11, 3. Communication system according to claim 11,
dadurch gekennzeichnet,  characterized,
dass das mindestens eine Kommunikationsnetz ein Ring-Netz (260) umfasst, wobei der Leitsystem-Server (300) und das Nutzer-Terminal (210, 220) jeweils über ihre ersten (212, 222, 312) und zweiten Schnittstellen (214, 224, 314) in dem Ringnetz (260) integriert sind,  in that the at least one communication network comprises a ring network (260), wherein the control system server (300) and the user terminal (210, 220) each have their first (212, 222, 312) and second interfaces (214, 224) , 314) are integrated in the ring network (260),
insbesondere, dass das Kommunikationsnetz als Ring-Netz (260) ausgebildet ist und der Leitsystem-Server (300) und das Nutzer-Terminal (210, 220) jeweils über ihre ersten (212, 222, 312) und zweiten Schnittstellen (214, 224, 314) in dem Ringnetz (260) integriert sind. in particular, that the communication network as a ring network (260) is formed, and the control system server (300) and the user terminal (210, 220) in each case via their first (212, 222, 312) and second interfaces (214, 224, 314) in the ring network (260). are integrated.
4. Leitsystem-Server (300) für ein Kommunikationsnetz (250, 252, 260) gemäß einem der Ansprüche 11 bis 13, 4. control system server (300) for a communication network (250, 252, 260) according to one of claims 11 to 13,
dadurch gekennzeichnet,  characterized,
dass der Leitsystem-Server (300) zur Durchführung eines Verfahrens zum Empfangen, Prüfen, Speichern und/oder Verarbeiten von Terminal-Nachrichten gemäß einem der Ansprüche 1 bis 5 und/oder zum Versenden der ersten und zweiten Server-Nachrichten gemäß einem der Ansprüche 6 bis 10 ausgebildet und eingerichtet ist.  in that the control system server (300) carries out a method for receiving, checking, storing and / or processing terminal messages according to one of claims 1 to 5 and / or for sending the first and second server messages according to one of the claims 6 to 10 is trained and set up.
5. Leitsystem-Server gemäß Anspruch 14, 5. Control system server according to claim 14,
dadurch gekennzeichnet,  characterized,
dass der Leitsystem-Server (300) ein Server-Grundgerät und ein Server-Kommunikationsmodul umfasst, wobei das Empfangen, Prüfen und/oder Speichern der Terminal-Nachrichten und/oder das Versenden der ersten und zweiten Server- Nachrichten durch das Server-Kommunikationsmodul erfolgt und  in that the control system server (300) comprises a server base device and a server communication module, wherein the receiving, checking and / or storing of the terminal messages and / or the sending of the first and second server messages is performed by the server communication module and
die Verarbeitung der Terminal-Nachrichten durch das Server-Grundgerät erfolgt.  the processing of the terminal messages by the server base unit takes place.
6. Nutzer-Terminal (210, 220) für ein Kommunikationsnetz 6. User terminal (210, 220) for a communication network
(250, 252, 260) gemäß einem der Ansprüche 11 bis 13, dadurch gekennzeichnet,  (250, 252, 260) according to one of claims 11 to 13, characterized
dass das Nutzer-Terminal (210, 220) zur Durchführung eines Verfahrens zum Empfangen, Prüfen, Speichern und/oder Verarbeiten von Server-Nachrichten gemäß einem der Ansprüche 6 bis 10 und/oder zum Versenden der ersten und zweiten Terminal-Nachrichten gemäß einem der Ansprüche 1 bis 5 ausgebildet und eingerichtet ist. the user terminal (210, 220) for carrying out a method for receiving, checking, storing and / or processing server messages according to any one of claims 6 to 10 and / or for sending the first and second terminal messages according to one of Claims 1 to 5 is designed and furnished.
17. Nutzer-Terminal gemäß Anspruch 16, 17. User terminal according to claim 16,
dadurch gekennzeichnet,  characterized,
dass das Nutzer-Terminal (210, 220) ein Terminal- Grundgerät und ein Terminal-Kommunikationsmodul umfasst, wobei das Empfangen, Prüfen und/oder Speichern der Server- the user terminal (210, 220) comprises a terminal basic device and a terminal communication module, wherein receiving, checking and / or storing the server
Nachrichten und/oder das Versenden der ersten und zweiten Terminal-Nachrichten durch das Server-Kommunikationsmodul erfolgt und Messages and / or the sending of the first and second terminal messages by the server communication module takes place and
eine Darstellung von Informationen bezüglich der Server- Nachrichten durch das Terminal-Grundgerät erfolgt.  a representation of information regarding the server messages is done by the terminal base unit.
EP12786864.4A 2011-11-21 2012-10-22 Method for redundant communication between a user terminal and a control system server Withdrawn EP2764665A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102011086726.0A DE102011086726B4 (en) 2011-11-21 2011-11-21 Method for redundant communication between a user terminal and a control system server
PCT/EP2012/070840 WO2013075895A1 (en) 2011-11-21 2012-10-22 Method for redundant communication between a user terminal and a control system server

Publications (1)

Publication Number Publication Date
EP2764665A1 true EP2764665A1 (en) 2014-08-13

Family

ID=47178591

Family Applications (1)

Application Number Title Priority Date Filing Date
EP12786864.4A Withdrawn EP2764665A1 (en) 2011-11-21 2012-10-22 Method for redundant communication between a user terminal and a control system server

Country Status (3)

Country Link
EP (1) EP2764665A1 (en)
DE (1) DE102011086726B4 (en)
WO (1) WO2013075895A1 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3104242A1 (en) * 2015-06-12 2016-12-14 Siemens Aktiengesellschaft Guidance system and method for the evaluation of the communication in a technical process
DE102022000293A1 (en) 2021-02-18 2022-08-18 Sew-Eurodrive Gmbh & Co Kg Control device for an automation system, automation system and method for operating a control device
DE102021001792B3 (en) 2021-04-07 2022-05-25 Sew-Eurodrive Gmbh & Co Kg Automation system and method for operating an automation system

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4780869A (en) * 1987-05-20 1988-10-25 Allen-Bradley Company, Inc. Local area network redundancy system
JPH10200552A (en) * 1997-01-16 1998-07-31 Yamatake Honeywell Co Ltd Redundant method using ethernet communication
US6151625A (en) * 1997-09-10 2000-11-21 Schneider Automation Inc. Internet web interface including programmable logic controller for controlling output devices based on status of input devices
FR2832006B1 (en) * 2001-11-05 2004-08-06 Airbus France METHOD FOR IMPLEMENTING A FULL-DUPLEX SWITCHED ETHERNET REDUNDANT COMMUNICATION NETWORK
US20050119863A1 (en) 2003-08-07 2005-06-02 Buikema John T. Manufacturing monitoring system and methods for determining efficiency
US7818615B2 (en) * 2004-09-16 2010-10-19 Invensys Systems, Inc. Runtime failure management of redundantly deployed hosts of a supervisory process control data acquisition facility
EP1657888A1 (en) * 2004-11-16 2006-05-17 Abb Research Ltd. Reception of redundant and non-redundant frames
EP2148473A1 (en) * 2008-07-22 2010-01-27 ABB Research Ltd Switching nodes for high availability networks

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See references of WO2013075895A1 *

Also Published As

Publication number Publication date
WO2013075895A1 (en) 2013-05-30
DE102011086726B4 (en) 2014-04-03
DE102011086726A1 (en) 2013-05-23

Similar Documents

Publication Publication Date Title
EP2838220B1 (en) Method for the redundant transmission of messages in an industrial communication network and communication device
EP3155763B1 (en) Redundant transmission of data telegrams in communication networks having ring topology
EP2688249A1 (en) Method for message transmission in a redundant industrial communication network and communication device for a redundant industrial communication network
EP1738236A1 (en) Automation network comprising network components that produce status messages
EP2924928A1 (en) Receiver network component for operation in a communication network, communication network and method for operation of a communication network
EP3295645B1 (en) Method and arrangement for decoupled transmission of data between networks
EP3343303B1 (en) Radio communication system and method for an industrial automation system
WO2005053221A2 (en) Method for operating a network
DE102011086726B4 (en) Method for redundant communication between a user terminal and a control system server
EP3414632A1 (en) Method and device for monitoring data processing and transmission in a security chain of a security system
DE102013211406A1 (en) Communication device for connecting a field device of an industrial automation system with a fail-safe control unit and industrial automation system
DE10305415B4 (en) Method and device for media-redundant operation of a terminal in a network
EP2913727B1 (en) Method for transmitting messages via a backplane of a modular industrial automation device
EP1224510A2 (en) System and method for preventing unauthorized access to modules, especially in automation systems
EP3787237B1 (en) Method for data transmission in a redundantly operable communication network and coupling communication device
DE102017208836A1 (en) Status signal output
EP2854345B1 (en) Method and coupling communication device for message delivery in a redundantly operable industrial communication network
WO2004030275A1 (en) Communication system with users and diagnostic units
EP3607437B1 (en) Method for configuring at least one device of a railway vehicle in a network, computer program and computer-readable storage medium
EP1476987A2 (en) Local network, particularly ethernet network having redundancy properties, and coupling device for such a network
EP3157187B1 (en) Timed method for periodic error tolerant transport of real-time data in a distributed computer system
DE19743758C1 (en) Responsive system for digital signal processing for control and monitoring of nuclear power station
EP3422641A1 (en) Method for message delivery in a redundant operable industrial communication network and communication device for carrying out said method
EP3725061B1 (en) Method for operating a communication system, and communication system
DE102007041621A1 (en) Method for stabilization of data exchange over radio data transmission connection between field bus devices, involves transmitting data from field bus device by cable connection on radio data transmission modem

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20140507

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

DAX Request for extension of the european patent (deleted)
STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN

18D Application deemed to be withdrawn

Effective date: 20160503